Der Betreiber der Wikidot-Plattform wurde Opfer eines vermutlich russischen Hackerangriffs. Daher ist unser Britisches Bahn Wiki derzeit leider nicht erreichbar: http://BritBahn.wikidot.com
Ich hoffe, dass es bald wieder erreichbar sein wird und die Daten alle noch da sind.
ich glaube nicht, dass dies ein kriegerischer Akt war. Mir fällt kein Grund ein, warum das Sabotieren von Wikidot wichtig sein sollte für Russische Interessen.
Heutzutage kommen die meisten Eindringlinge herein durch Unachtsamkeit des Betreibers. In der Regel ist es so simpel, dass eine Einstellung falsch konfiguriert, ein Häkchen falsch gesetzt ist. Beispiel: Eine Admin-Seite ist fälschlicherweise auch von außerhalb des Firmennetzwerks erreichbar. Natürlich wäre diese passwortgeschützt, aber Passwörter haben in der Theorie nur die Aufgabe, einen Angriff so lange zu verlangsamen, bis dieser auffällt. Ein Angriff wäre z.B. maschinelles Ausprobieren aller Wörter mehrere Sprachen oder aller möglichen Zeichenketten, auch genannt Brute-Force-Methode (englisch für rohe Gewalt).
In Zeiten, wo jedermann auf YouTube Werbung bekommt für VPN-Dienste, mit denen man sich in jeden Internet-Teil der Welt einklinken kann, ist auch klar, dass es nichts bedeuten muss, wenn diese Brute-Force-Angriffe so aussehen, als ob sie aus Russland kommen.
Das könnte jedermann oder jederfrau gewesen sein. Da keine Lösegeldforderung gestellt wurde, ist ein kriminelles Motiv auch nicht unbedingt erkennbar. Es sieht eher so aus, als hätten wir es hier mit einem Einzeltäter zu tun, der auch gar kein Interesse an der Weiterverfolgung des Falles hat, denn sonst gäbe es ja eine Art Kontaktversuch. Ich weiß, dass es Menschen gibt, welche sich selbst das Urteil erlauben, wenn Firmen offensichtlich bei der Sicherheit dermaßen nachlässig sind, dass sie die Daten ihrer Kunden (oder beliebige andere Assets) ungewollt öffentlich zugänglich machen, dann sollen diese allesamt gelöscht werden. Diese Menschen rechtfertigen ihr Handeln mit dem Argument, dass ein Diebstahl der Kundendaten durch einen anderen Hacker noch schlimmer wäre, und dass sie dem zuvorkommen möchten. Zum Glück scheint hier bei Wikidot nichts gelöscht worden zu sein, dennoch hatten einige von uns mit Usernamen, E-Mail-Adresse und Passwort einen Account bei Wikidot, und niemand kann sagen, ob diese Passwortkombinationen jetzt nicht irgendwo im Netz auftauchen werden.
Es gibt noch einen anderen Hinweis darauf, dass mit Wikidot etwas nicht stimmte in der letzten Zeit. Hinter den Kulissen haben Bernhard und ich regelmäßig Backups gezogen. Mit regelmäßig meine ich halbjährlich nach einem festen Turnus. Das letzte Backup war vom 01.02.2021. Im August 2021 beim nächsten Termin ist mir aufgefallen, dass die Backup-herunterladen-Seite eingefroren war. Ich habe es dann auf mehreren Geräten mit mehreren Browsern versucht und schließlich mit Bernhard Rücksprache gehalten – es stellte sich heraus, dass die Seite serverseitig eingefroren war, dass es also für alle Anwender gleich aussah.
Ich habe eben in das Backup vom 01.02.2021 hereingeschaut. Wir haben dort zwei Ordner, einmal die Seitenquelltexte und dann die Bilder. Die Seitenquelltexte liegen im .txt-Format vor, es sind 934 Stück an der Zahl. Im Ordner Bilder gibt es für alle Seiten einen Unterordner, es sind 630 Seiten mit Bildern. Teilweise haben die Seiten mehrere Bilder. Ich habe jetzt aber gerade keine Zeit und Lust, alle Unterordner durchzuzählen, daher kann ich die Anzahl an Bildern insgesamt gerade nicht sagen.
Sollte Wikidot zurückkehren, dann ist alles gut. Allerdings muss ich sagen, wenn das Problem klein und schnell lösbar wäre, dann wäre Wikidot wieder am Netz, als ich diese Zeilen schrieb. Sollten wir uns einen anderen Anbieter suchen, dann stünden wir vor dem Problem, dass uns auch das Backup nur eingeschränkt weiterhilft, denn die Wikidot-Syntax war schon etwas speziell. Hier fehlt mir eine Lösung, wie man damit umgeht.
ich hoffe auch, dass es irgendwann wieder geht. Habe gerade mal geschaut, insgesamt sind es 2134 Bilder die wir hochgeladen haben. Habe alle bei mir gesichert und auch die einzelnen Seiten (mittlerweile rund 1000), zumindest als HTML-Dateien. Ich speichere schon immer jede Seite nach jeder auch kleinsten Änderung als HTML.
Aber erst mal warten wir ab. Das alles neu zu erfassen, wäre nicht gerade mein Traumjob
Zitat von FelixM im Beitrag #2Im August 2021 beim nächsten Termin ist mir aufgefallen, dass die Backup-herunterladen-Seite eingefroren war. Ich habe es dann auf mehreren Geräten mit mehreren Browsern versucht und schließlich mit Bernhard Rücksprache gehalten – es stellte sich heraus, dass die Seite serverseitig eingefroren war, dass es also für alle Anwender gleich aussah.
Da stand dann noch der Satz darunter, dass Wikidot so sicher sei, dass es keine Updates mehr braucht ... soviel zur Selbstüberschätzung von Wikidot
Zitat von FelixM im Beitrag #2Es gibt noch einen anderen Hinweis darauf, dass mit Wikidot etwas nicht stimmte in der letzten Zeit. Hinter den Kulissen haben Bernhard und ich regelmäßig Backups gezogen. Mit regelmäßig meine ich halbjährlich nach einem festen Turnus. Das letzte Backup war vom 01.02.2021. Im August 2021 beim nächsten Termin ist mir aufgefallen, dass die Backup-herunterladen-Seite eingefroren war. Ich habe es dann auf mehreren Geräten mit mehreren Browsern versucht und schließlich mit Bernhard Rücksprache gehalten – es stellte sich heraus, dass die Seite serverseitig eingefroren war, dass es also für alle Anwender gleich aussah.
In diesem Punkt hat sich nichts geändert, die Backups funktionieren immer noch nicht wieder.
Hallo Felix, ja hab ich auch gemerkt. Viel blöder finde ich allerdings dass die Suchfunktion nicht funktioniert. Ich hoffe die bekommen das wieder hin.
Sie sind vermutlich noch nicht im Forum angemeldet - Klicken Sie hier um sich kostenlos anzumelden
Offline
