{"id":6773,"date":"2015-08-07T14:11:22","date_gmt":"2015-08-07T12:11:22","guid":{"rendered":"https:\/\/blog.andere-sichtweise.de\/?p=6773"},"modified":"2015-08-07T14:11:22","modified_gmt":"2015-08-07T12:11:22","slug":"i-am-a-spammer","status":"publish","type":"post","link":"https:\/\/blog.andere-sichtweise.de\/?p=6773","title":{"rendered":"I am a SPAMMER …"},"content":{"rendered":"

\"I<\/a>Verdammt … lange, lange ist’s her, dass ich hier geschrieben habe, aber nun habe ich mir vorgenommen, den Blog wieder aufleben zu lassen. Vielleicht komme ich sp\u00e4ter auch noch einmal dazu, zu schreiben warum hier so lange Pause war, aber das ist jetzt erst einmal eine g\u00e4nzlich andere Geschichte.<\/p>\n

Leider hat die lange Blogpause und genau zu meinem momentanen Problem gef\u00fchrt, denn ich habe nicht nur nicht gebloggt, sondern ich habe mich auch generell nicht wirklich um meinen kleinen Server gek\u00fcmmert und genau das hat sich jetzt ger\u00e4cht.<\/p>\n

Was passiert, wenn man sich nicht um seinen Server k\u00fcmmert? Genau! Die eventuell existierenden Schwachstellen werden fr\u00fcher oder sp\u00e4ter ausgenutzt. Jupp… genau das scheint hier passiert zu sein, denn mein Server hat massenhaft Spam-Mails rausgeschoben.<\/p>\n

<\/p>\n

Doch mal langsam und von Vorne … am 25.07. habe ich eine Benachrichtigung vom Abuse-Team meines Hosters erhalten, dass mein Server als Spam-Schleuder gemeldet wurde und dass ich hier reagieren solle. Anfangs habe ich das ja noch f\u00fcr einen schlechten Schwerz gehalten, aber ruckizucki kamen auch schon die n\u00e4chsten Meldungen \u00fcber das Abuse-Team und nun wusste ich, dass ich hier aktiv werden musste. Doch wo f\u00e4ngt man hier genau an? Bisher ist mir ja so ein Mist nicht passiert und da habe ich ein wenig kopflos reagiert. Mein erster Schritt: Erst einmal die installierten Packages auf den aktuellen Stand bringen.<\/p>\n

Und da war auch schon mein erster Fehler … in der ganzen Panik habe ich mir nat\u00fcrlich nicht genau \u00fcberlegt, was ich wie aktualisieren wollte bzw. was ich vielleicht mal vorher sichern sollte. Und nachdem die ersten Updates installiert waren, da traten auch schon die ersten schwerwiegenden Fehler auf :-? . Als erstes lief der Web-Server nicht mehr richtig und nachdem ich den wieder einigerma\u00dfen hingebogen bekommen habe, musste ich feststellen, dass PHP nicht mehr korrekt eingebunden war :big_ooh_ang: .<\/p>\n

Irgendwann lief dann der Web-Server wieder und PHP war auch wieder korrekt eingebunden, aber die SQL-Datenbank wurde nicht mehr angesprochen und lie\u00df sich auch nicht mehr starten. So nach und nach musste ich nur noch den Reparaturen hinterlaufen und da war es einfacher, die Sache mal strukturierter anzugehen. Also kurzer Hand eins der letzten Backups eingespielt (vom 19.07.) und dann mal direkt aufger\u00e4umt. MIST!<\/strong> Das war dann die n\u00e4chste Kurzschlussreaktion!\u00a0 :big_ooh_ang:<\/p>\n

Durch das Zur\u00fcckspielen des Backups waren die Probleme zwar alle wieder weg und ich konnte den Server wieder absichern, aber so habe ich leider nat\u00fcrlich auch s\u00e4mtliche Log-Files verloren. Also eine saubere Forensik geht definitiv anders! Hei\u00dft …. ich habe keine Ahnung, wie jetzt nun wirklich der Spam \u00fcber meinen Server verbreitet wurde. Verdammt!<\/strong><\/p>\n

Egal … jetzt ging es erst einmal an’s Absichern.<\/p>\n