… das ist, was wir letzte Woche durchleben mussten.
Eben noch über einen tollen Kommentar auf unserem Blog MeerART gefreut, diesen beantwortet und im nächsten Atemzug absolute Funkstille.
Alles, was nur noch zu sehen war, war die schreiende Warnmeldung von unserem Provider Strato, dass unsere Seite vorübergehend nicht mehr erreichbar ist. Ein Schock für uns, denn diese Sperrung kam ohne Vorwarnung wie aus dem Nichts.
Was war passiert?
Eine Frage, die uns ehrlich gesagt ganz lange unbeantwortet blieb. Natürlich war unsere erste Handlung die, zum Telefon zu greifen und bei unserem Provider nachzufragen. Alles, was wir zu hören bekamen war, dass man uns eine E-Mail geschickt habe, die wir abarbeiten und anschließend an die Abuse-Abteilung (zuständig für den Missbrauch von Internetseiten) zurückschicken sollen. Angeblich seien auf unserem Web-Space schadhafte Dateien, die dazu geführt haben, dass die Seite vom Netz genommen wurde.
Was für schadhafte Dateien? Wo kommen die her? Wieso überhaupt auf dem Web-Space? Schon wieder ein Hackerangriff? Erst im letzten Jahr waren wir Opfer eines Hackerangriffes geworden, wo uns jemand Schadsoftware direkt auf dem Blog platzierte, die dafür gesorgt hat, dass, wenn man unsere Seite aufgerufen hatte, diese nicht mehr zu uns führte, sondern zu irgendwelchen Gewinnspielseiten. Das war ja schon eine krasse Nummer, aber irgendwie noch handelbar, da wir selber bzw. ein Dienstleister aktiv werden konnte, um die schadhafte Software wieder zu entfernen.
Anscheinend ging das Spiel dann aber erst richtig los. Die Angriffe auf unsere Blogseite gingen weiter und wurden mit einem Robot derart massiv ausgeführt, dass die Performance der Seite immer langsamer wurde und wir schon Angst hatten, dass sich das negativ für uns auswirken könnte. Aus Vorsicht änderten wir ständig die Passwörter und taten alles was in unserer Macht stand, um uns gegen derartige Angriffe zu wehren.
Irgendwann wurde es ruhiger und die Attacken nahmen ab, dachten wir zumindest. Nun sollte es angeblich jemandem gelungen sein, direkt beim Provider auf unserem Web-Space schadhafte Dateien zu hinterlegen? Und alles nur mit dem Ziel, möglichst viele Spams in unserem Namen zu verschicken?!
Die Verunsicherung unserseits war groß. Wenn es denn wirklich so war, wer weiß wie lange das dann schon so ging ohne dass es bemerkt wurde. Zumindest so lange, bis es jemandem verständlicherweise zu bunt wurde – denn wer bekommt schon gerne Spam-Mails – und unsere Seite bei unserem Provider gemeldet hatte. Zack, bums, aus! Die Seite war dicht. Mehr noch, alle Seiten von uns, die über das gebuchte Paket bei Strato gehostet sind, waren offline.
Wir löschten natürlich prompt alle Dateien, die in der Mail aufgeführt waren und hofften, dass wir dann wieder zügig freigeschaltet werden. Noch am selben Tag fragten wir bei der Supportabteilung nach, aber keiner konnte oder wollte uns eine Auskunft geben. Auch gab es Null Chancen mit der sogenannten Abuse-Abteilung in Kontakt zu treten. Banges Warten war die Folge. Nach einer schlaflosen Nacht und immer noch völlig fassungslos über einen derartigen Hackangriff, hofften wir inständig, dass unsere Seiten am nächsten Tag wieder freigeschaltet sein würden.
Pustekuchen, die nächste Mail trudelte ein. Wieder Dateien, die wir zu löschen hätten. Auf erneutes Nachfragen bei der Supportabteilung wurden wir wieder nur vertröstet. Keiner wollte uns weiter helfen. Wir hingen total in der Luft, zumal uns auch keiner sagen wollte, wie lange sich dieses Spiel hinziehen würde. Das einzige was man uns sagte war, dass die nie alle Daten nennen (weil sie es angeblich aus Datenschutzgründen nicht dürfen – uns völlig unverständlich) und sich das ganze über Tage hinziehen kann.
Ein Horrorszenario für jeden Seitenbetreiber, mal abgesehen von der Außenwirkung, die es hat, wenn eine Seite plötzlich nicht mehr aufrufbar ist. Für einen Blog, der immer auf guten und sauberen Traffic angewiesen ist, kann das zum Todesstoß werden. Dazu kam die Angst was mit unseren Daten passiert. Es wurden zwar regelmäßig Datensicherungen durchgeführt. Wenn es aber wirklich so war, wie man es uns weismachen wollte, wie lange würden wir dann diese schadhaften Dateien herumschleppen. Ist dann vielleicht auch schon jede Datensicherung betroffen?
Natürlich hatten wir Angst alles zu verlieren. Drei Jahre harte Arbeit und jede Menge Herzblut fingen an sich in Luft aufzulösen. Bildlich kann man sich das ungefähr so vorstellen, dass dir jemand deinen Laden abschließt und du von draußen zugucken musst, wie sich alles nach und nach in Luft auflöst und du nichts, aber auch absolut nichts machen kannst. Du bist dem ganzen wirklich komplett ausgeliefert.
Eine schlaflose Nacht folgte der anderen und ehrlich gesagt machte sich auch ein wenig Panik breit. Google und Co. sind erbarmungslos und setzen dich ganz schnell wieder auf Null. Das wäre ein immenser Schaden für einen Blog. Die Faust in unseren Mägen wurde immer größer, denn wir wussten einfach nicht wie wir gegensteuern könnten. Null Handhabe zu haben ist ein scheiß Gefühl. Die pure Verzweiflung brach aus und bei uns kullerten die Tränen.
Natürlich teilen wir unsere Verzweiflung auch über Facebook mit. Das war ja die einzige Möglichkeit überhaupt Kontakt mit unseren Lesern zu halten und uns zu erklären. Was dann geschah, war wirklich der Hammer. So viele von euch hatten uns geschrieben ob als Kommentar, per PN, per Mail oder per WhatsApp, uns die Daumen gedrückt, ihre Anteilnahme gezeigt, sogar Hilfe angeboten. Selbst angerufen wurden wir, damit wir uns nicht alleine fühlen. Wow, was für eine Anteilnahme.
Zu den Tränen der Verzweiflung gesellten sich nun auch Tränen der Rührung. Was da für eine Welle losgetreten wurde und wer plötzlich alles da war, um uns irgendwie, wenn möglich, zu helfen hatte uns regelrecht sprachlos gemacht. Selbst jetzt kriege ich bei dem Gedanken noch Gänsehaut. Ein ganz ganz dickes Dankeschön dafür. Ihr seid einfach alle großartig. Das hat uns echt super viel Mut gegeben nicht aufzugeben und weiter zu kämpfen. Wirklich eine ganz tolle MeerART-Familie,die wir da in euch haben.
Dank eurer Hilfe haben wir es geschafft, die Seite wieder online zu stellen und sie auf Herz und Nieren prüfen zu lassen. Eine Möglichkeit, die wir alleine so nicht hinbekommen hätten und vor allem sicher nicht so schnell. Nachdem wir MeerART wieder online hatten, vergingen noch einige bange Tage. Eine mehrmalige Überprüfung aller Daten und Systemdateien auf dem Web-Space durch Spezialisten hat gezeigt, dass wir keine schadhaften Dateien hatten. Das Ergebnis der Überprüfung sorgte bei uns zwar für große Erleichterung, die Erfahrung der vergangenen Tage jedoch auch immer noch für mächtige Anspannung.
Fakt ist also, es gab auf unseren Seiten keine Schadsoftware. Die Abschaltung wurde ausgelöst, weil der Server unseres Providers augenscheinlich die gleiche IP-Adresse nutzt, wie die russische Seite, auf der eben diese Schadsoftware läuft und die bekannt dafür ist, schadhafte Software zu verbreiten, um Spams zu verschicken. Fragt uns jetzt bitte nicht wie genau das technisch geht. Tatsache ist aber, dass genau solche Angriffe dazu führen, dass Seiten abgeschaltet werden ohne dass man selber etwas dafür kann. Es kann jeden, wirklich jeden treffen. Einziges Ziel dieser Hacker ist, möglichst einen großen volkswirtschaftlichen Schaden anzurichten.
Wir sind noch einmal mit einem blauen Augen davongekommen, aber der Ritt hat uns einmal durch die Hölle und zurück geschickt. Positive Erkenntnis dieser Aktion ist auf jeden Fall, dass wir mit euch wirklich unglaublich tolle Fans haben, die uns so fantastisch unterstützen. Das ist wirklich unglaublich. Ein dickes Dankeschön geht natürlich auch an Holger F., der mit seiner Überprüfung unserer Seite überhaupt erst die eigentliche Ursache ausfindig gemacht hat. Wer weiß, wann und ob wir ohne seine Analyse auf das eigentliche Problem gestoßen wären.
6 Kommentare zu „Einmal Hölle und zurück …“
Ihr Lieben,
danke für diesen Bericht, der mir die Gänsehaut über die Arme laufen lässt und in dem Ihr Euer Elend letzte Woche so hautnah schildert.
Der pure Alptraum! Ich hätte überhaupt keine Ahnung gehabt, was ich machen kann. Zum Glück läuft meine Seite über eine Agentur und ich hätte dort um Hilfe geschrien, denn ich selbst bin eine reine Anwenderin…
Hoffentlich passiert das nie wieder und ich bin sehr glücklich, das Ihr und wir alle (Eure fleißigen Leser) mit einem dicken Schrecken davon gekommen sind. Ich würde Euch sehr, sehr, sehr vermissen! Ihr gehört mittlerweile ganz fest zu meinem Alltag – und zwar dem freudigen Teil. 🙂
Liebe Grüße
Martina
Liebe Martina,
das war auch wirklich ein schreckliches Erlebnis. Du sitzt hier, kannst absolut gar nichts machen und musst zudem noch zittern, ob du jemals wieder an deine Daten kommst. Es hätte auch alles verloren sein können und damit meine ich nicht nur den eigentlichen Content, sondern auch den Stellenwert, den man sich in den Suchmaschinen etc. erarbeitet hat. Das möchten wir wirklich kein zweites Mal erleben.
Ohne die Hilfe hätten wir wohl auch nie herausgefunden was tatsächlich dazu geführt hat. Vermutlich würden wir noch jetzt hier sitzen und irgendwelche „angeblich“ schadhaften Dateien löschen.
Ganz ergreifend ist aber zu sehen, wie ihr alle mit gelitten habt und wie sehr euch unsere Bilder und Beiträge erfreuen, ja sogar zu eurem Alltag geworden sind. Was für ein Geschenk und was für eine Anerkennung. <3 <3 <3 Das hätten wir uns beim Start des Blog niemals Träumen lassen.
Von Herzen ganz liebe Grüße,
Claudia
Hallo ihr Zwei. Gänsehaut und Kloß im Hals beim Lesen dieses Horrorszenarios!!! Man erkennt, wie angreifbar man im Intetnet ist, ohne dass einen selbst jegliche Schuld trifft. Gut dass ihr so viel kompetente Hilfe hattet. Wir anderen aus eurer Fangemeinde haben dicke Finger vom Daumendrücken bekommen :-). Jetzt freue ich mich wieder jeden Tag auf eueren Guten-Morgen-Gruß. Damit zaubert ihr mir immer ein Lächeln ins Gesicht. Habt vielen lieben Dank dafür. Ihr seid toll 🙂 🙂 🙂 🙂
Liebe Petra,
herzlichen Dank für deine lieben Zeilen.
Das war wirklich ein Horrorszenario, das wir bitte nie wieder erleben möchten. Da werden einem die Risiken des Internets einmal mehr bewusst. Oft neigt man dazu zu sagen, wie schön war es doch früher ohne Internet. Stimmt schon, aber dann hätten wir euch alle nie kennengelernt und das wäre eine Schande. 😉
Bezüglich aller Daumen die gedrückt wurden, das tut uns leid, aber genau damit habt ihr uns Mut gemacht. Es hätte wirklich nicht viel gefehlt und wir hätten aus purer Verzweiflung das Handtuch geschmissen. Aber auch hier, kam dank des Internets Hilfe und dafür sind wir zutiefst dankbar.
MeerART ist auch für uns einfach nicht mehr wegzudenken. 🙂
Ganz, ganz liebe Grüße,
Claudia
Oh mein Gott…ich lese heute erst, was euch passiert ist, das ist ja furchtbar, ich kann gut nachvollziehen, dass euch die Sache den Schlaf geraubt hat! Ich drücke euch ganz fest die Daumen, dass ihr so einen Angriff NIE wieder erleben müsst! Bei dieser Gelegenheit möchte ich auch noch einmal DANKE sagen für euren tollen Blog und eure ganze Arbeit, es macht wirklich Spaß, bei euch zu stöbern!
Veiel liebe Grüße aus der Nachbarschaft
Sabine
Moin Sabine,
das war in der Tat kein Zuckerschlecken für uns. Der Schreck sitzt nach wie vor tief. Dank der Hilfe, die wir bekommen haben, sind wir noch mal mit einem blauen Auge davon gekommen. Nicht auszudenken was gewesen wäre, hätte sich das ganz noch länger hingezogen.
Oh vielen Dank. Das ist aber ganz lieb von dir. Wir hoffen, dass du auch in Zukunft noch sehr viel Spaß beim Stöbern hast. 🙂
Dir noch ein schönes Wochenende und
Liebe Grüße,
Claudia