Wir wurden wieder mal gehacked …..
Unser Testserver wurde wieder gehacked und es wurden Angriffe damit auf tausende andere Server gefahren.
Das dies unseren Hoster, nämlich Hetzner überhaupt nicht gefällt ist verständlich.
Ich habe den (modernen, angeblich sicheren) Testserver nun komplett gelöscht.
Der Live-Server mit sparsamen Uralt-Betriebsystem läuft nach wie vor klaglos, es ist aber nur eine Frage der Zeit bis auch der fällt.
Leider ist es so das bei dem immer mehr zunehmenden, professionellen Cyberterror es für, auch durchaus mit profunden Wissen ausgestattete, Laien nicht mehr möglich ist sich im Internet sicher zu bewegen und Inhalte anzubieten.
Deswegen:
Ich werde versuchen das Service hier so weit es geht aufrecht zu erhalten – ein eigener Cloudserver wird aber wohl nicht zu halten sein.
Das bedeutet im Einzelnen das:
Fürs Erste die Downloadtabellen, die bis jetzt auf dem fantastischen foo-table-plugin basieren auf normales html umgestellt werden, heisst als Accordeon-Falter. Die Funktionalität für die Downloads und Direkt-Installation wird vollständig erhalten. Lediglich die Bedienbarkeit und Ladegeschindigkeit leidet etwas.
Warum: Das Plugin wurde seit vielen Jahren nicht mehr gewartet, ich selbst habe es 2x an neue php-versionen angepasst nur ist jetzt Schluss da ein nicht offiziell gewartetes Plugin ein extremes Sicherheitsrisiko ist.
Weiters werde ich versuchen die Website auf einen normalen Website-Account bei Hetzner zu übersiedeln um wenigstens die Hacks unterhalb der Website auf Betriebssystemebene zu eliminieren.
Das bedeutet mit Sicherheit eine massive, negative Auswirkung auf die Ladegeschwindigkeiten, speziell im Forum.
Sollte diese Seite (sicher nicht aus meiner Schuld) vom Netz genommen werden so bookmarked Euch bitte den direkten Download-Link am GWDG-Server:
https://ftp.gwdg.de/pub/misc/openstreetmap/openandromaps/mapsV5/
Zur Not werdet ihr dort, neben den Karten, auch ein „read.me“ mit Nachrichten vorfinden
Ich muss gestehen das ich der ganzen Sache langsam etwas müde werde
Euer Christian von OAM
Hallo Christian
ich möchte mich für die von dir geleistete Arbeit mit einer 10€ Spende
bedanken. ich bin ein langjähriger Nutzer und finde deine Arbeit hervorragend.
Alles gute für dich und den neuen Sever.
MfG Wolfgang
Hallo Wolfgang,
Danke und noch viele schöne Touren!
LG, Christian
Hi. Ich bin vor einiger Zeit mit meinem Projekt aus ähnlichen Gründen von Hetzer rootserver auf Hetzer Webhosting gewechselt und bin seither wesentlich entspannter. Tu es.
Und vielen Dank für die Arbeit an OAM, ein unheimlich wichtiges Projekt für sehr viele Menschen.
Hallo Larry,
Der Testserver läuft schon auf einem Hetzner Webspace und zwar überaschend gut.
Lediglich das fehlende Memcached merkt man beim Load – ist aber akzeptabel.
Erstaunlich wie gut ein normaler Webspace bei Hetzner funktioniert.
Ich werde noch vor Jahreswechsel die Website übersiedeln.
LG, Christian
Ich könnte einen virtuellen oder dedizierten Server kostenlos zur Verfügung stellen und auch bei der Administration helfen. Schreib mich einfach an, wenn Interesse besteht.
Hallo CUbe – der Live-Server läuft auf einem uralten Betriebssystem dasnicht genug Firlefanz zum hacken hat.
Dabei bleibe ich fürs Erste und teste parallel einen guten Websiteaccount bei Hetzner.
Schon wegen der Wartbarkeit wenn ich mal ausfalle.
Danke Christian
Hallo Christian,
traurig zu lesen, dass der Server gehackt wurde. Auch ich hoffe ein bisschen Trost spenden zu können. Ich bin dir unglaublich dankbar für deinen Service und die ganze Arbeit, die du für die Gemeinschaft hier investiert.
Viele Grüße
Fabian
Hallo Fabian,
Danke für deine aufmunternden Worte
LG aus der Wachau
Christian
Hallo Christian.
Leider kann ich nicht helfen, nur Trost spenden.
Ich danke dir nochmal für die gesamte bisherige Mühe. Jörg
Moin, ich war ja bisher nur Leecher und Konsument. Aber wenn ich das hier lese – und bedenke dass ich das CMS eines deutschen Marktführers so gebaut habe, dass wir in 12 Jahren nicht gehackt wurden – und dies technisch eigentlich auch gar nicht möglich ist, würde ich meine Erfahrungen anbieten um diese Seite langfristig zu erhalten.
Wurde denn schon mal über CMS nachgedacht, das die Seiten statisch rendert und keinerlei User-Content selbst speichert. Verwaltet über ein VCS, gerendert zu HTML bei Änderungen und gehostet bei einem Cloud-Anbieter? Also kein hackbarer SSH-Server mehr. Ich wäre an einer Diskussion interessiert.
Hallo Robert,
Ja das mit den statischen, vorgerenderten Seiten wäre eine Möglichkeit.
Nur ist das Forum ein essentieller Bestandteil des Projektes – ohne die Fehlermeldungen und Anfragen wäre OAM nicht so weit gediehen.
Die externen Foren gefallen mir alle nicht wirklich.
Ich werde mal einen WebAccount bei Hetzner probieren – damit ist das Einfallstor OS wenigstens zuverlässig geschlossen.
LG aus der Wachau, Christian.