-
Problem med Swecan under lång tid!
Servern var nere nästan 8 veckor om man räknar full funktionalitet och detta är givetvis djupt beklagligt. En kort förklaring (som nu är uppdaterad och förlängd med mer info):
Det hela började med att vi upptäckte att servern blivit hackad. Detta meddelades till vår ISP för att vi skulle få assistans med ominstallation etc. Istället så tar de ned servern den 20 september utan att meddela oss. Försök att kontakta dem förblir obesvarade i en vecka, när vi äntligen får ett svar: en faktura. Tydligen så har de som gjort intrånget i servern använt den för att skicka ut spam med och stora mängder data har skickats. Förutom fakturan fick vi bara en kommentar om att ny server förbereddes. Ingen ursäkt eller förklaring till deras beteende. Vid det laget har de konsumerat sitt förtroende och vi beställer en server hos en ny internetleverantör. Den extrema bristen på kommunikation från vår f.d. ISP var mycket skum och i skarp kontrast till hur de agerat tidigare (det fanns ju en anledning att vi var kunder där). Jag vill dock inte spekulera för mycket kring orsakerna till detta.
Dataförluster
Det slutade med att vi aldrig fick access till vår gamla server igen och fick lov att återställa från gamla backups. Detta ledde tyvärr till stora dataförluster i form av avatarer, bilder i galleriet och email (våra egna konton, tex [email protected] samt VIP-medlemmars). Det handlar om mer än 50% av alla uppladdade avatarer och ca 45% av bilderna i galleriet. All denna data är permanent förlorad om ni inte själva har lokala backuper.Hot mot integriteten?
Av vad vi hann se av hacket och de program som kördes verkar attacken inte varit riktad mot Swecan specifikt utan mot servrar i allmänhet. Det såg ut som att servern var en del av ett sk. botnet som skickade ut spam och andra otrevligheter. Det sagt så har vi ingen aning om vem det faktiskt var som gjorde intrånget. Det finns en teoretisk möjlighet att denna har en komplett kopia av all data som fanns på servern. Har du med andra ord skrivit känsliga saker i forum eller PM kan det kanske vara värt att vidta åtgärder.edit: Tyvärr blev det fel med certet så det gamla används för tillfället. Se separat tråd. Nedanstående stycke stämmer inte förren efter 1 dec.
Vårt gamla certifikat är inte längre att lita på så spara genast det som används på den här sidans https. Det är även en mycket god idé att byta lösenord på ditt konto. Lösenord är givetvis sparade i hashat (krypterat) format på servern, men det finns en teoretisk möjlighet att de som gjorde intrånget avlyssnat trafiken. Riskerna är små, men existerande.Hur kunde detta ske? Varför var sidan nere så länge?
Det enda sättet att vara 100% säker är att inte ha någon uppkoppling alls. Problem kan alltid ske. I det här fallet måste jag dock erkänna att vi lät risken öka oacceptabelt mycket
. Alltför lång tid gick mellan uppdateringar av program på servern och när servern hackades hade vi nog inte uppdaterat på 3-4 månader. Det är många säkerhetsproblem som kan ha blivit upptäckta på den tiden. Jag är en del av admingruppen och mer eller mindre huvudadmin så ansvaret faller till största delen på mig. Jag har förståelse för och accepterar om ni vill “sparka” mig.Anledningen till att det tog sådan tid att återställa var framförallt att jag bestämde mig för att påbörja en länge planerad uppgradering/migrering av CMS’et vi använder (själva sidan ni ser). Detta eftersom jag misstänkte att det gamla kunde ha säkerhetsproblem och jag var allmänt paranoid vid tillfället. Själva servern var tillbaka online efter ca 2 veckor, resterande veckor gick till uppgraderingen. I efterhand ångrar jag att jag inte återställde sidan i befintligt skick direkt, jag kan lugnt säga att jag missbedömde tiden det skulle ta att uppgradera… Det hjälper ju inte direkt att man löneslavar och bara har 1-4 timmar att lägga på Swecan om dagen. Men när migreringen väl var påbörjad så var det både svårt och kändes dumt att återställa gamla sidan (jag skulle ju SNART vara klar… hah!).
Framtiden – hur undviker vi repris?
Man kan som sagt aldrig vara helt säker på internet, men vi måste givetvis lära av våra misstag. Om jag sitter kvar som admin så tänker jag i varje fall se till att säkerhetsuppdateringar automatiseras, ett IDS/IPS installeras och att all data läggs på en krypterad partition på hårddisken (något som planerats länge men inte implementerats). Backups ska även de automatiseras i ett roterande system. Det går fan inte att lita på att människor ska komma ihåg och ta sig tid att uppdatera och ta backups…Förändringar:
– massa förlorad data
– bättre rutiner framöver
– unicode (utf-
istället för iso-8859-1
– cachning på serversidan (bättre hastighet)
– uppdaterade teman (netcan lite trasig fortfarande, fixas snart)
– in/utfällbara block och menyer
– bättre integration mellan sidans olika delar
– ny version av galleriet (inte så mycket nya funktioner, men ändå..)
– problemen med att nya foruminlägg avmarkeras är fixat
– buggar i sökfunktionen ska vara borta
– skrivarvänlig vy för forumet
– snabbsvar på trådar
– buggar i bbcode-editorn fixade
– nya funktioner i bbcode, tex flash och trådikoner
– bifogade filer med inlägg (fortfarande osäkert hur mycket utrymme vi kan ge folk. vipmedlemmar får förmodligen mer än vanliga)Planerat inom kort:
– sökning på enbart rubrik
– google-sökning integrerad i sidan
– multipla uploads i gallerietViktigt tillägg: för tillfället är många länkar, bildtrådar osv trasiga, beroende på att galleriet och filnamn flyttats. Tanken var att det skulle finnas en funktion som automatiskt dirigerar om från dessa platser till de nya, men tydligen fungerar inte det. Detta kommer att fixas inom kort, ni behöver inte börja editera om trådar om ni inte har väldigt bråttom…
Planerat på lite längre sikt:
– fler teman
– uppgradering till phpbb3 eller fler mods till forumet
– shop (äntligen)
– wiki eller sortlista med uppgraderade befintliga funktioner
(vet inte än om det blir bra att integrera c.odling, c.fakta, ordlista, länkarkiv och sortlista i en wiki. kanske bättre att ha specialiserade tools för varje del)Det kan vara något jag missat, men det här bör vara det mesta.
-
33 Svar
-
Jag hann precis lägga upp Swecan igen nu innan jag ska till jobbet så jag hinner inte skriva några mer detaljer för tillfället. Återkommer med allt detaljerat snart!
VIP-medlemmar: Ni kan INTE använda mailen ännu!
-
Härligt!
Tack Trestor!
bill
-
Trestor, trots att det tog tid så är du en hjälte!
-
Gött att se sidan uppe igen!
-
Får bara hålla med tidigare postare göt att sidan e igång igen har saknat den underbart jobb Trestor
-
Gött att se sidan uppe igen, saknat den
-
Stor applåd åt Trestor!
-
Ser att många utav bilderna i galleriet har försvunnit, är detta förgått eller kommer dom tillbaka?
-
Äntligen, har saknats rejält!
Tack.
-
skönt att swecan är uppe igen
-
Mummmmma :hippie:
-
vilken lättnad, känns underbart att se sidan uppe igen. woohoo
tack!! -
Ja stort tack för det hårda arbetet trestor!
Fattar inte grejen med den långa tomma remsan till vänster. Det fattas liksom flera cm swecan. kunde du inte lagt reklamen högst upp på sajten istället?
Sen såg jag att videoinbäddning är tillagt! Testade lägga upp låten “celebration” i början på det här inlägget, men fick det aldrig att funka. Hur göra?
ANYWAY
We’re fucking back, bitches!
-
Bra jobbat Trestor.
Stort tack. -
Sweet. Bara jag som upplever swecan som MKT snabbare än förut? Grymt jobbat!
