Das Reizzentrum hatte – ein Besucher machte mich dankenswerter Weise darauf aufmerksam – Probleme mit den Kommentaren. Dies lag an einem Plugin (Gurken Subscribe to comments), welches leider mit der aktuellen (und wahrscheinlich auch der vorigen) Version von WordPress nicht klar kam.
Ich habe da jetzt ein wenig aufgeräumt/umgestellt und es SOLLTE wieder alles zufriedenstellend laufen.
Wenn jemandem hier Unregelmäßigkeiten/Probleme auftauchen, bitte Mail an mich (siehe Impressum(ersatz…))
Es gilt als bekannt, dass die Erwähnung eines Blogeintrages im Heise Newsticker einen Server, auf dem nur „normales“ Blog sowie die normalen „Rundumdienste“ (Mail etc.) laufen, schlicht in die Knie zwingt. Dafür gibt es sogar einen Namen: „Der Server wurde geheised“. Was passiert, wenn Fefe verlinkt, durfte ich gestern Abend quasi „Live und in Farbe“ erleben. Mein VPS (Virtueller Privater Server) läuft normalerweise mit 2 Cores und 3GByte RAM. Ja, man kann mehr nehmen, brauche ich aber normalerweise nicht. Um die Ohren fliegt einem die Kiste aber, wenn der Server gefefed wird 🙂
Gestern gegen 21:48 erklärte die beste Frau von allen:“Du, unser Server ist nicht erreichbar – ich komme nicht an die Mails ran“. Ein kurzer Check – ich war ohnehin mittels SSH auf dem VPS – ergab: AUA, der schneckt gewaltig. Kurz mal einen Überblick über die Resourcen geholt: Beide Cores auf 100% und der Speicher war RESTLOS voll. Fefe hatte den Artikel über die Rittal-Werbung verlinkt.
Da ich ohnehin Bereitschaft habe und vollen Zugriff auf die Plattform – auf welcher mein Arbeitgeber (ein Rechenzentrum in Hamburg) die VPS laufen hat – habe, konnte ich schnell mal an den Parametern drehen. Man will ja nicht klotzen, also sparsam erstmal 2 Cores und 5 GByte dazu geschaltet. Aber auch hier, das gleiche Ergebnis: Alle 4 Cores im roten Bereich und auch die nun zur Verfügung stehenden 8GByte RAM waren gänzlich gefüllt.
Nächster – und erfolgreicher – Versuch: Den VPS auf insgesamt 8 Cores und 16 GByte RAM hochgefahren und alles ist gut. Dankenswerter haben wir in unserem Rechenzentrum ausreichend Resourcen, als dass wir sehr kurzfristig reagieren können. Lernen kann man aus dieser Erfahrung folgendes: Ein VPS ist deutlich flexibler als ein „Blech“ (Hardwareserver). Bei einem Blech hätte der Server erst zeitaufwendig mit RAM und CPU (HAHAHAHA!) aufgerüstet werden müssen. Bei einem VPS hat die ganze Sache nur Minuten (inklusive zweier Reboots) gedauert um der Plattform wieder ausreichend Resourcen zur Verfügung zu stellen.
Der deutsche Hersteller von „Schaltschränken, Stromverteilung, Klimatisierung und IT-Infrastruktur“ „Rittal verschickt an seine Kunden USB-Stick, die hochgradiges Gefährdungspotential haben. Ich will nicht behaupten, dass von dieser Aktion eine konkrete Gefährdung ausgeht, aber sie ist einfach nur dumm sehr-sehr unglücklich .
Anmerkung: Dieser Blogpost dient dazu einen Vorgang an einer Stelle zusammen zu fassen, der bereits in anderen Medien (vorrangig G+) in mehreren Meldungen betrachtet wurde.
Die Geschichte begann, als ich am 15.05.2017 meine Eingangspost auf den Schreibtisch bekam, welcher eine (recht aufwendig erstellte) Werbung der Firma Rittal beilag. Diese enthielt einen kleinen USB-Stick und das Schreiben suggerierte mir, ich solle den USB-Stick einfach in den USB-Port meines Arbeitsplatzrechners stecken. HALLO? Ich soll ein potentiell gefährliches Device mit einem Rechner unsere inneren Netzwerkes (trusted Zone..) in Verbindung bringen? Sorry, aber ich werde grau nicht blond. Außerdem sollte ich als Mitarbeiter eines Rechenzentrums wissend und sensibel genug sein, die von dem USB-Stick ausgehende Gefahr sofort zu erkennen. Aber wie vielen Mitarbeiter von Unternehmen ist die Gefahr nicht bekannt? Unser weiteres Vorgehen beschreibe ich in folgender Mail, welche ich ASAP an Rittal sandte:
Sehr geehrte Damen und Herren,
wir haben heute ein Werbeschreiben bekommen, welches vorgibt aus ihrem Hause zu stammen. Thema: „Mehr Geschwindigkeit für ihr Business“. Ich möchte mich höflich
erkundigen, ob diese Werbung tatsächlich von Ihnen versandt wurde.Schließlich besteht die Gefahr, dass „jemand“ die Reputation ihres Unternehmens nutzt, um Schadsoftware in unser Netzwerk zu schleusen. Besonders misstrauisch wurden wir, nachdem wir den Inhalt des Sticks auf einem eigens dafür installierten virtuellen Server installierten. Ergebnis: Der Stick installiert sich als Human
Interface Device (Tastatur). Da diese Art von USB-Geräten SEHR großen Schaden anrichten kann
– freier Zugriff mit dem Account des angemeldetenBenutzers,
– löschen von Dateien, Verzeichnissen,
– Mailversand von definierten Dateien
– etc.pp.
gingen bei uns alle Alarmglocken an. Wir haben dann nicht weiter geforscht.Sollte der USB-Stick von ihnen verschickt worden sein (was ich kaum glauben kann), so hoffe ich inständig, dass dieser USB-Stick auf dem gesamten Lebensweg (Herstellung, Duplizierung und Versand) 100% sicher begleitet wurde.
Sollte der USB-Stick nicht von Ihnen versandt worden sein, so sollten Sie SOFORT geeignete Maßnahmen treffen, dass der durch diesen Stick verursachte Schaden gering gehalten werden kann.
Mit freundlichen Grüßen
Es dauerte ein wenig, aber dann kam tatsächlich eine Antwort. Gag am Rande: Es war ein PDF – und zwar kein am PC generiertes („Export as PDF“), sondern ausgedruckt und (leicht schräg) gescanntes:
Antwort von Rittal
Tja, was will man da noch machen? Keinerlei Einsicht ob der eigenen Verantwortung gegenüber den Kundennetzwerken. Der Absender (dessen Namen ich aus Gründen des Persönlichkeitsrechtes entfernte) ist aufgrund seiner Stellenbezeichnung offensichtlich direkt für die Aktion verantwortlich.
Vielleicht sollte ich einmal ein wenig Geld in die Hand nehmen, eine hochwertige Werbebroschüre im Corporate-Design von Microsoft oder Siemens drucken und an ausgewählte OpferKunden aussenden. Mal schauen, wie viele Menschen dann den beiliegenden USB-Stick nutzen um mir den Zugang zu ihren Rechnern und Netzwerken zu ermöglichen.
Nachtrag: Dieser Artikel würde von Fefe verlinkt. Was dies für den Server bedeutet(e) kann man hier nachlesen. Leute, die ihr von Fefe kommt: Ihr brachtet meinen kleinen kuscheligen Server kurzzeitig zum stöhnen.
Nachtrag zwei: Rittal hat nochmal (bemerkenswert) geantwortet. Siehe hier.