So, das war er nun, der erste Ausfall unter meiner Herrschaft...
Passiert ist folgendes: Der Provider verbietet es in den AGB, sogenannte IRC-Bots zu betreiben.
Montag kam dann eine Mail: Es wurden verdächtige Netzwerkverbindungen zu einer bestimmten Datei festgestellt, und diese wurde dann angeblich als so ein Bot identifiziert. Auf Grund dessen hat der Provider den Server gesperrt.
Ich wurde darüber über Mail benachrichtigt und musste dann erstmal per Fax mit meiner Unterschrift den Server entsperren und im Rescuesystem wieder hochfahren lassen.
Zuerstmal ist das ein etwas zweischneidiges Schwert. Auf der einen Seite ist es normal, das Provider Server temporär sperren, wenn Missbrauchsverdacht besteht - darunter versteht man meistens ein großes E-Mail-Aufkommen (Spamverdacht) oder auch plötzlich ansteigenden Traffic oder ähnliche Besonderheiten. Denn wenn ein Server wirklich mal gehackt wird zieht das sehr schnell schlimme Folgen nach sich. Je nachdem wozu er dann missbraucht wird, sei es nun "nur" das Verschicken von Spam oder im schlimmsten Fall sogar sowas wie der Tausch von Raubkopien oder gar Kinderpornos, kann das sehr schnell für den Betreiber (also in dem Fall mich persönlich) hohe Geldstrafen und ähnliches zur Folge haben. Das mag jetzt etwas paranoid und übertrieben erscheinen, aber defacto kommt es ständig vor. Daher ist es nur gut, dass in so einem Fall der Server sofort gesperrt wird, um schlimmeres zu verhindern.
Allerdings glaube ich persönlich nicht, dass in diesem Fall ein Angriff auf den Server stattfand. Ich hab mir jetzt alles ganz genau angeschaut und kontrolliert, aber meiner Meinung nach war das hier ein falscher Alarm, also eigentlich völlig unnötig. Die von denen als IRC-Bot identifizierte Datei war imo etwas völlig anderes, aber das ist nun auch nicht mehr wichtig.
Das große Problem dabei war dann, dass der Server nach dieser Sperrung einfach nicht mehr in Reihe zu bringen war. Er ließ sich nicht mehr hochfahren, man konnte kein altes Backup mehr einspielen, und schließlich hat nicht mal das Rescuesystem mehr funktioniert, so dass mir letzten Endes nichts anderes übrig blieb als eine komplette Neuinstallation des ganzen Servers. Zum Glück konnte ich die Datenbank und die restlichen Forumsdaten vorher noch schnell sichern, so dass uns wenigestens keine Postings verloren gingen.
Wenn ich das vorher geahnt hätte, hätte ich das Montags gleich getan, aber durch meine ganzen letzten Endes fehlgeschlagenen Rettungsversuche hab ich dermaßen viel Zeit verloren, dass ich erst heute mit der Neuinstallation anfangen konnte. Naja, langer Rede, kurzer Sinn, unser Server läuft wieder in neuer Frische, und jetzt hoffe ich dass unser Provider Server4you nie wieder auf die Idee kommt den Server wegen eines solchen falschen Alarms unnötig zu sperren...
Immerhin haben wir es einen Monat lang ausgehalten bis zum ersten Totalausfall - und jetzt werden wir diesen Rekord überbieten
