Geschichte eines Servers.
Defaced by -=[  B u g - T r a v e l  ]=-

Am 06.03.03 dringen vermutlich brasilianische Hacker in das Rechenzentrum der Firma SpecialWeb OHG ein und erlangen root Recht.
Das heisst, die Hacker hatten so die Möglichkeit, auf dem Server Daten zu verändern.
Das erstaunliche ist aber jedoch, dass nach einer Benachrichtigung an die zuständigen Admins der SpecialWeb OHG sich bis morgends 7 Uhr des 07.03.03 nichts getan hat.
Darunter gelitten hat unter anderem die Webseite der Stadt Schalkau.
Nun wurden wohl den ganzen Tag über Versuche unternommen, die Webseiten und den Server wieder in einen "sicheren" Zustand herzustellen.
Gegen 11:50 Uhr des 07.03.03 wurde ich von Herrn Schlosser darüber informiert, dass man am geschildertem Problem arbeite. 
Dies ist den Administratoren bis ca. 12 Uhr mittags noch immer nicht gelungen, nachdem schon mehr als 12 Stunden vergangen sind.
Gegen 16 Uhr des 07.03.03 war die Homepage sowie diverse weitere noch immer nicht erreichbar.
Eine erneute Prüfung gegen 18 Uhr zeigte dann einen scheinbar weiteren Fehler, denn die Seiten von Schalkau.de wurden weitergeleitet auf www.elektro-sonneberg-eg.de die ebenfalls von dem Einbruch auf dem Webserver betroffen waren.
Zum derzeitigen Zeitpunkt ist die Seite Schalkau.de nicht mehr erreichbar.
Ein Imageverlust ist vorprogrammiert und sicher nicht so schnell gut zu machen.

Bedauerlich für Schalkau.

Ich möchte kurz klar stellen, dass dieser Bericht nicht als Billig solchen Handels gesehen werden darf, da dies falsch wäre.
Vielmehr sollten solche "Defacements" (Verunstaltungen von Webseiten) eine Warnung an Administratoren sein.

Best Greetings
M.Rogge
Security Specialist & Buchautor
http://www.german-secure.de
Coburg, den 07.03.2003