We are (hopefully) back …

Sorry Leute für den Blog-Ausfall seit Sonntag ca. 16.00 Uhr (ich habe echt nix gemacht) – und danke für die Leute, die mein Postfach mit 'dein Blog geht nicht mehr' geflutet oder auf FB gepostet haben. Was war passiert?

Absoluter Alptraum

Sonntag, den 29.11.2020, war ich kurz nach 15 Uhr noch im Blog und habe Kommentare freigeschaltet – alles lief sauber und fix. Um 16:10 Uhr trudelte von Georg S. die erste Mail Blog läuft nicht mehr ein. Hab, als ich das verifiziert hatte, mein Admin-Center des Hosters aufgerufen und um 17.02 Uhr ein Störungsticket abgesetzt sowie nach 2 Stunden angerufen. Der 1St Level-Support meinte 'liegt ein Ticket vor', die Kollegen der Fachabteilung kümmern sich … nicht gesagt wurde 'die sind erst ab Montag 8:00 Uhr greifbar'. Und nicht gesagt oder nicht erkannt wurde auch die Ursache.

Heute (30.11.2020) kam die Rückmeldung, dass meine Datenbank-Tabelle bei einem Eintrag über 3 Millionen Records habe und Abfragen sehr lange dauern würden. Habe dann versucht, das Ganze im DB-Administrator, der mit PHP läuft, auszubügeln. Mit dem Effekt, dass auch dort nichts mehr ging.

Was ist genau passiert

War kein Hack, auch kein Server-Ausfall. WordPress greift über eine Schnittstelle auf SQL-Datenbanken zu (bei mir zwei Stück, weil ich die Blogs aufgeteilt habe, der IT-Blog hier hat eine eigene Datenbank).

Um überhaupt mit zu bekommen, wie oft Seiten abgerufen werden, lief bis jetzt ein Plugin mit dem Namen WP Statistics hier im Blog mit. Hatte den Vorteil, dass keine Daten nach außen gehen. Bis vor 2 Jahren musste ich meine Datenbanken zyklisch von den Dateneinträgen dieses Plugins bereinigen, da mir der Webspace voll lief. Nach dem Umzug auf ein neues Hosting-Paket im März 2018 habe ich satt Festplatten-Kapazität – ergo habe ich mich um die Einträge in der DB nicht mehr gekümmert. Denn Löschen heißt: Die alten Statistiken sind weg …

Irgend etwas ist jetzt passiert – jedenfalls wurden gestern meine beiden Datenbanken mit Einträgen geflutet. Die Last des Servers ging hoch, weil auf die Datenbank geschrieben wurde. Meine Versuche, das Ganze im Datenbank-Administrator zu bereinigen, führten dazu, dass die Last noch höher ging. Entweder kam ich gar nicht mehr an die Oberfläche und die Datenbank heran, oder alles lief ätzend langsam (so alle 5 bis 10 Minuten kam eine Anzeige). Und wenn ich mal eine Tabelle zum Leeren im DB-Administrator angestoßen hatte, hieß das: Irgendwann endet 'die kreiselnde Anzeige' das etwas getan wird. Du glaubst, alles ist im grünen Bereich. Aber im Hintergrund liefen wohl noch Prozesse, die eine hohe Systemlast erzeugen – habe ich durch eine Supportanfrage erfahren, weil ich wieder mal nicht in den DB-Administrator hereinkam.

Nach weiteren Chats mit dem 1ST-Level-Support, die mir dann die Antworten des 2nd-Level-Supports und der Systemleute an den Kopf knallten, stand ich dann vor der Aufgabe 'über welches Minenfeld läufst Du?'. Weist Du die Systemleute an, im Blindflug Tabellen zu leeren …

war schon am tippen der Anweisungen, als der DB-Administrator wieder hoch kam. Meine größten Tabellen waren geleert und der Blog humpelte langsam zum Leben zurück – im Dashboard gab es eine ziemlich kaputte Oberfläche. Herz fiel in die Hose 'haste zu viel gelöscht' … aber ich war mir sicher, dass ich nur  Statistik gelöscht hatte.

Und dann kam der rettende Einfall: FTP-Programm gestartet und das Plugin WP Statistics im Blog hier und im Multisite-Blog für die restlichen Blogs gelöscht. Damit war die Last vom Server und die Blogs kamen wieder.

Das ist der Mist, mit dem sich der Hausmeister und Maschinist dieses Blogs herumschlagen darf. Keine Ahnung, ob das Plugin eine Macke hatte, just gestern kam ein Update, was das andeutet. Aktuell sind die Besuchszahlen weg und ich muss noch einige Scherben aufräumen, mich darum kümmern, wie ich wieder Statistik führen kann und so weiter. Braucht man nicht … vielleicht ein Fingerzeig, dass ich bald kürzer treten sollte …

Immerhin habe ich über diesen Mist was gelernt. Und parallel dazu mit einem Handwerker eine Klärung bekommen, dass er eine undichte Kreiselpumpe (hält mich seit Donnerstag auf Trab) ersetzt. Irgend ein Mist ist ja immer.

Veröffentlicht unter Allgemein | Verschlagwortet mit | 17 Kommentare

US-CERT-Warnung: Fortinet SSL-VPNs absichern, Passwörter ändern

[English]Die Cybersecurity and Infrastructure Security Agency (CISA) schlägt wegen einer Fortinet FortiOS-Schwachstelle Alarm. Die Fortinet-Produkte mit ungepatchten Fortinet FortiOS werden gezielt angegriffen. Und im Darknet kursiert eine Liste mit Zugangsdaten für solche Systeme. Obwohl es seit Mai 2019 Patches for FortOS gibt, habe ich auch in Deutschland angreifbare Geräte in einer geleakten IP-Liste gefunden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Rhasspy: Open Source Sprachassistent (Voice Assistant)

Kleiner Hinweis für die Software-Bastler unter der Blog-Leserschaft. Ich bin gerade auf das Open Source-Projekt Rhasspy gestoßen – ein Sprachassistent, der offline läuft.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | Ein Kommentar

Online Exchange: Import von Office 365 PST-Postfächern wieder möglich?

Kleiner Beitrag zum Thema Microsoft Online Exchange Postfächer und dem Import von Office 365 PST-Dateien (Export von Outlook Postfächern). Ein Blog-Leser hat mich schon vor einiger Zweit darauf aufmerksam gemacht, dass es dort Probleme gab (danke dafür). Inzwischen hat Microsoft zumindest die Beschreibung überarbeitet. Mich interessiert, ob jemand das verwendet und ob das Ganze funktioniert.

Weiterlesen

Veröffentlicht unter Office, Software | Verschlagwortet mit , | 2 Kommentare

Umleitung bei nicht kompatiblen Seiten vom Internet Explorer zum Edge verhindern

[English]Seit Oktober 2020 leitet der Internet Explorer Nutzer beim Aufruf nicht kompatibler Webseiten auf den Chromium Edge um. Ich hatte im Blog-Beitrag Langsamer Abschied vom Internet Explorer: Kompatibilitätsumleitung zum Edge angesprochen. Administratoren können diese Umleitung über Gruppenrichtlinien verhindern. Aber es gibt auch für normale Nutzer die Möglichkeit, diese Umleitung in den Internetoptionen zu blockieren. Die Details habe ich in obigem Artikel ergänzt.

Veröffentlicht unter Edge | Verschlagwortet mit , | 7 Kommentare

Telefon-Betrug – Vishing bedroht Tele-Arbeiter

[English]Sicherheitsforscher von Check Point beobachten Hacker, die Social Engineering vorrangig zum Betrug von Angestellten in Home Office nutzen. Ziel sind personenbezogene Informationen, Gelder und das Einschleusen von Malware in ein Firmennetzwerk.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

E-Mail-Zugangsdaten von Führungskräften im Darknet zu kaufen

Ein Hacker verkauft in einem Untergrundforum die Zugangsdaten zu den E-Mail-Konten von Hunderten von Führungskräften aus dem mittleren Management (C-Ebene). Die Daten beziehen sich auf Unternehmen weltweit.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , | Ein Kommentar

HP CEO über Tintendrucker und Fremdpatronen

[English]HP CEO Enrique Lores hat sich kürzlich über die lästigen "unprofitablen Kunden" ausgelassen, die Fremdpatronen in den guten HP Tintendruckern verwenden. Er legt dar, wie sich die Vorlaufkosten für Drucker erhöhen, die Fremdpatronen verwenden. HP habe Maßnahmen ergriffen, um das Geschäft zu optimieren, indem die Zahl der unprofitablen Kunden reduziert werde.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit , | 8 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Verseuchte QR-Codes infizieren Smartphones

[English]Sicherheitsforscher von Check Point beobachten einen neuen Trend unter Hackern: Sie versuchen, über infizierte QR-Codes vermehrt Zugangsdaten zu stehlen oder betrügerische Anwendungen und Malware auf die Mobiltelefone der Benutzer zu laden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Ransomware-Befall bei Manchester United

Nach dem DFB (siehe Cyberangriff auf den DFB (Sept. 2020)) hat es jetzt den englischen Fußball-Club Manchester United getroffen. Wegen eines Ransomware-Befalls sind deren E-Mail-Server bis auf weiteres down. The Register hat das Ganze hier aufbereitet, wo sich bei Interesse Details nachlesen lassen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar