Jeden Dienstag: Server-Maintenance

Ab sofort wird es jeden Dienstagfrüh um 05:00 Uhr eine kleine Serverwartung geben. Hierbei werden automatische Backups vom Server angelegt und auch sonstige eventuell anliegende Wartungsarbeiten durchgeführt.

In dieser Zeit wird die Homepage/der Blog kurzzeitig nicht erreichbar sein.

Sollte es zu längeren Ausfallzeiten kommen, werden wir dies natürlich vorher ankündigen.

Vielen Dank für euer Verständnis.

Server-Sicherheitsupdate

Soeben haben wir von unserem Server-Hoster mitgeteilt bekommen, dass auch unser Server von den Sicherheitslücken in den Intel(R)-CPUs betroffen ist.

Aufgrund dessen wird innerhalb der nächsten 72 Stunden das Sicherheitsupdate eingespielt und der Server daraufhin neu gestartet. Dies bedeutet, dass unsere Homepage und Dienste, wie z. B. unser TeamSpeak-Server, in dieser Zeit kurzfristig nicht verfügbar sein werden.

 Wir bitten euch daher um Verständnis und etwas Geduld.

Ankündigung Änderung von LAN-com

Liebe LAN-Community,

wie bereits Anfang Dezember angekündigt, gibt es eine weitreichende Änderung in unserer LAN-Community, welche einige Sektionen von LAN-com betreffen. Unser Hauptaugenmerk wird sich zurückbesinnen auf den Ursprung der Community: Gaming, LAN-Partys und die Gemeinschaft.

Im Zuge dessen haben wir das Erscheinungsbild der Homepage verändert und werden in Kürze auch alle Seiten überarbeiten, verändern und aktualisieren.

Die Gründe hierfür sind einfach, aber nicht unerheblich:

Es hat sich gezeigt, dass das Interesse an einer Erweiterung und einem so breit gefächerten „Angebot“ der LAN-Community (leider) keinen Zuspruch findet. Der Aufwand verglichen zu den Aktivitäten und der aktiven Beteiligung an Treffen und/oder Veranstaltungen stand einfach nicht im Verhältnis zueinander.

Deshalb haben wir uns dazu entschieden, die LAN-Community zurück zu den Wurzeln zu führen und einige „Sparten“ zu streichen:

  • das Kellerlab wird ab sofort aufgelöst
  • Kellertreffs finden nicht mehr statt
  • die aktive Beteiligung an Freifunk, dessen Support und die weitere Etablierung im Raum Amberg wird eingestellt
  • Veranstaltungen von Hacker-Kongressen werden nicht mehr live übertragen
  • das Wiki wird keine zentrale Rolle mehr spielen, bleibt dennoch weiterhin als Nachschlagewerk und zur Einsicht für vergangene Veranstaltungen bestehen

Es wird zukünftig nur noch vier aktiv betriebene „Sparten“ geben:

  • Blog
  • Gaming
  • LAN-Partys
  • Volunteer-Computing

Wir hoffen, dass dies der richtige Schritt ist und freuen uns über jegliches Feedback.

Euer ShootY

Server-Probleme Update 2

Nach 5 Tagen stabiler Verbindung zum Server und sporadischen MTR-Tests scheinen sich die Werte wieder normalisiert zu haben. Die Ping Time ist wieder auf einem normalem Niveau und der Packet Loss liegt bei 0,2 % (Local zu Server) bzw. 0,3 % (Server zu Google).

Sollten euch dennoch Unregelmäßigkeiten auffallen und/oder eine schlechte/langsame Verbindung z.B. bei TeamSpeak haben, so teilt uns dies bitte mit, um entsprechend reagieren zu können. Danke!

Server-Probleme

Seit ein paar Tagen müssen wir leider feststellen, dass auf all unseren Seiten extrem lange Ladezeiten zu verzeichnen sind. Angefangen hat diese Anomalie nach der angekündigten „Wartungsarbeit“ unseres Server-Hosters. Nach Kontaktaufnahme mit ebendiesem, teilte man uns mit, dass nach ein „paar Optimierungen“ wieder alles wie gewohnt laufen sollte.

Auf Nachfrage zu den genauen Gründen über die Wartungsarbeit konnte man uns keine Auskunft geben.

Nach ein paar Tests mittels MTR (My traceroute), erschienen uns die Pingzeiten der gesendeten Pakete doch sehr hoch. Vor allem auf Seiten des Server-Hosters mit einer (schlechtesten)  Ping Time von über 2700 ms und einem Packet Loss von 2,3 %. Durchschnittliche Ping Time von 270,5 ms.

 

 

Danach versuchten wir via SSH auf dem Server Pings mittels MTR an Google zu senden. Auch hier fiel auf, dass die (schlechteste) Ping Time bei über 2700 ms lag. Die durchschnittliche Ping Time lag bei 245,8 ms auf Seiten des Hosters. Dazu ein Packet Loss von 2,2 %.

 

 

Solltet ihr also in den nächsten Tagen vermehrt Probleme haben unseren Blog oder unser Wiki zu öffnen, bzw. längere Ladezeiten haben, könnte dies das Problem dafür sein.

Wir bleiben dran und versuchen das so schnell wie möglich zu beheben. Wir sind bereits in Kontakt mit unserem Hoster.

Im Zuge der Problembehebung kann es auch dazu führen, dass der Server komplett nicht erreichbar ist. Dies wirkt sich natürlich auch auf die anderen Dienste wie z. B. unseren TeamSpeak-Server aus. Wir bitten daher um Verständnis.

Update erfolgt sobald wir Näheres wissen.

 

UPDATE 20.07.2017 – 20:20 Uhr:

Nach Aufforderung unseres Hosters in das „Rettungssystem“ des Servers zu booten und dem erneuten Ausführen des MTR konnten wir zumindest aktuell keine Probleme mehr feststellen. Nach einem erfolgreichem Boot-Up des Servers scheint die Ping Time nun stabil und im unteren Bereich zu liegen.

Wir behalten die Lage dennoch bis auf Weiteres im Auge und informieren euch bei eventuell wieder auftretenden Anomalien umgehend.

An dieser Stelle noch Danke an h_nnes und exe.

Schotten dicht

… Ein Kollisionsschott dient dazu, Wassereinbrüche bei Kollisionen des Schiffes mit einem anderen Schiff oder Hindernis einzudämmen.

Der abgetrennte Raum dient zum Abbau der Kollisionsenergie, so dass der Rest des Schiffes wahrscheinlich dicht bleibt. …

Im übertragenen Sinne haben wir genau das getan, indem wir den Login-Bereich von der normalen Webseite abgeschottet haben. Somit können wir zumindest Brute-Force-Attacken, welche per „Script“ bzw. mittels Botnetz ausgeführt werden, abwehren.

Allerdings hatten die Angriffe auch bei unseren bisherigen Sicherheitsvorkehrungen keine Wirkung gezeigt. In der Informatik gilt dennoch der Leitsatz: Kein System ist sicher!

Genau aus diesem Grund werden wir das Phänomen weiterhin aufmerksam beobachten.

 

Quellen:

Zitat: Wikipedia

Brute-Force-Angriffe durch Sathurbot-Botnetz

Seit mehr als zwei Tagen sind auch wir Ziel eines im ganzen Web stattfindenden Brute-Force-Angriffs auf WordPress-Seiten. Bisher allerdings hatten die Attacken bei uns keinen Erfolg.

Es soll sich dabei um gekaperte PCs handeln, die mittels der Malware „Sathurbot“ in ein Botnetz verwandelt werden. Auch werden aber in letzter Zeit des öfteren gehijackte Router für Brute-Force-Angriffe gegen WordPress-Seiten verwendet.

Wir werden das Geschehen weiterhin verfolgen und beobachten.

 

Quellen:

https://www.welivesecurity.com

https://securityaffairs.co

https://www.bleepingcomputer.com