curse.com und mmo-champion hacked?

Forum für öffentliche Diskussionen

Moderator: WoW: Gildenleitung

curse.com und mmo-champion hacked?

Beitragvon Giliat » Mo 27 Jun, 2011 08:27

http://wow.gamona.de/2011/06/24/curse-com-gehackt/
Seit Tagen schon ist eine der größten, aber auch umstrittensten WoW-Infoseiten offline: mmo-champion. Auch deren “Mutter” curse.com war einige Tage nicht zu erreichen, ging allerdings heute Nacht wieder online.
mmo-champion.com begründet den Ausfall auf Twitter mit einem Hardware-Defekt, Gerüchten zufolge wurde jedoch die gesamte Curse-Userdatenbank gehackt und ausgelesen. Die renommierte US-Seite about.com berichtet, dass User, die den sogenannten Curse-Client nutzen, direkt von einem Backdoor-Trojaner betroffen sein könnten. Alle Nutzer des Curse-Clients sollten auf jeden Fall einen umfassenden Viren-Check auf ihren Rechnern laufen lassen.

Ob das exakt der Wahrheit entspricht oder nicht, wissen wir nicht. Vorsicht ist jedoch immer angeraten, gerade in Zeiten, in denen große Seiten vermehrt Ziel von Hacker-Angriffen geworden sind.
...


Zur Info.
„Wo kämen wir hin, wenn alle sagten: ,Wo kämen wir hin?‘,
und niemand ginge, um einmal zu schauen wohin man käme, wenn man ginge?“ (Kurt Marti)

Giliat aka Sönke
Giliat
Inaktiv
Sergeant Major
 
Beiträge: 235
Registriert: Mo 28 Mär, 2011 23:18
Wohnort: Kassel

Re: curse.com und mmo-champion hacked?

Beitragvon Minyatur Laurelin » Mo 27 Jun, 2011 08:32

also ich bezweifle ganz ganz stark dass curse.com offiziell verlautbaren lässt (z.B. auf mmo-champion.com), dass es ein Hardwaredefekt war und in Wirklichkeit gehackt wurde und Userdaten gestohlen wurden.

Dass eine Seite/DB gehackt wird, ist ja in letzter Zeit nix neues mehr und auch ned unbedingt verwerflich.
Wenns aber falsche Infos verbreiten und ihre User nicht warnen dass es ein könnte dass Daten abhanden gekommen sind, sinds quasi tot :-) Glaub ned dass dann noch so viele Leute den curse client oder ähnliches verwenden würde, wenn im Hinterkopf der Gedanke ruht "da könnt ich mir einen Trojaner einfangen und die würden mich nedmal warnen dass so sein könnte" :-)
wish you were beer...
Mario aka [EQ] Minyatur Laurelin aka [WoW] Minyatur (ehm. Thorgrim) + Pets + Mounts + Tabards (+ Brett- & Kartenspiele)
"I'll be more enthusiastic about encouraging thinking outside the box when there's evidence of any thinking going on inside it." -- Terry Pratchett
Benutzeravatar
Minyatur Laurelin
Gildenleitung (WoW)
Grand Marshal
 
Alter: 46
Beiträge: 6950
Registriert: Fr 31 Jan, 2003 12:51
Wohnort: St. Pölten

Re: curse.com und mmo-champion hacked?

Beitragvon Giliat » Mo 27 Jun, 2011 08:42

Sehe ich auch so Miny.
habe mich jetzt mal auf MMO eingelesen, was passiert ist.
Sowas kannste dir nicht wirklich ausdenken finde ich

Hey look, we're back online!
Oh well, that sucked. About 48 hours ago MMO-Champion (and the entire Curse Network) went down without warning and the downtime lasted a ... little more than expected.

The site is currently in read-only mode
We're currently operating in read-only mode on a 8 days old database. This was the best way to bring back the site online tonight without interrupting the efforts to restore/fix everything. You will not be able to posts on forums and anything done in the past 5 days before the crash will not be visible for the moment.

If everything goes as planned, tomorrow we will be able to restore everything to the state it was before the crash and the site will be reopened. (It might happen earlier, but let's say tomorrow)

What happened?
Basically, everything went down when the Storage area network decided to fail, there was no real way to prevent that and it instantly killed all the sites of the network. It's ok, we just used the backup controller that we had, I mean, we totally had that covered!

Then the backup controller failed. We worked with HP to get replacement parts as soon as possible and we had everything replaced within a couple of hours. The problem is, we still had a NAS that crashed pretty badly in our hands and we had to check for corrupted data ... for a very long time. The process literally took over 30 hours and all efforts made during this time to restore the site temporarily failed. We also had consultants on site and worked closely with HP and Microsoft to figure out if there was a way to speed up things without risking losing data without much success.

The NAS eventually came back online very early in the morning and a couple of sites were brought back online (including the blue tracker a little later)

Then, we got another hilarious problem, the faulty hardware crashed so badly that it bugged the firmware (yes, seriously) and our only hope was to get a bugfix from Hewlett Packard at this point. We're currently working with them and everything should be sorted out soon but it will take a couple of extra hours, that's why we decided to bring back the site in read only mode for the moment.

After the fix is applied, we will be able to restore the database to its pre-crash state and open the site to the public once again with the remaining news and forum posts. (You know, assuming everything goes as planned)

So, not a hack?
Nop. I know people freaked out a little but it really was a pure hardware failure, nothing got compromised.

But you could have avoided it!
With another setup, probably, but realistically it's pretty hard to predict all the technical failures you could have and damn, what are the chances that both controllers will fail within 2 hours of each other? For the record, the NAS was part of the brand new hardware bought a year ago to upgrade the entire infrastructure. Of course, lessons will be learned and I'm sure the lovely techy guys will work on ways to prevent that in the future, and it would be pretty unfair to bash them at this time because they pretty much worked 25 hours a day to fix the problem.

I like you guys.
I would like to apologize for the whole situation, realistically, a whole site exploding in the face of users for 2 days isn't something that should happen in a perfect world but hey, shit does happen. The community has been incredibly supportive throughout the whole thing and I was amazed by all the nice messages we got on Facebook. Really, I expected you guys to eat me alive and call me nasty names but you didn't. Thank you.

I hope we're still friends.

Boubouille

PS: For the latest news posts, see the news below. If you have any question, poke me on @Boubouille_MMO - Twitter and I will try to reply to everyone.


Denke auch eher, die haben kein wirkliches Failover Konzept und sind damit ziemlich in die Scheisse gefallen.
„Wo kämen wir hin, wenn alle sagten: ,Wo kämen wir hin?‘,
und niemand ginge, um einmal zu schauen wohin man käme, wenn man ginge?“ (Kurt Marti)

Giliat aka Sönke
Giliat
Inaktiv
Sergeant Major
 
Beiträge: 235
Registriert: Mo 28 Mär, 2011 23:18
Wohnort: Kassel

Re: curse.com und mmo-champion hacked?

Beitragvon Knuff » Mo 27 Jun, 2011 08:53

renommierte US-Seite about.com


ab hier brauchst nimmer weiterlesen :)

About.com ist einfach eine Content-Farm. Möglich, dass da mal Perlen drunter sind, aber ansonsten schreibt da jeder, was er mag.
Knuff - The Paladin formerly known as Buffmutter - Affinity - Knuffler
RL: Martin
Twitter: http://twitter.com/mgoldmann
Benutzeravatar
Knuff
Gildenleitung (WoW)
Grand Marshal
 
Alter: 59
Beiträge: 2473
Registriert: Mo 02 Jun, 2008 10:54
Wohnort: Fürth

Re: curse.com und mmo-champion hacked?

Beitragvon Numenator » Mo 27 Jun, 2011 09:30

Naja das das SAN down geht, das is kein fehlendes Failover Konzept, das is einfach blöd gelaufen
Um diese Situation auszuschließen braucht es unmengen an Geld die in keiner Relation zum Nutzen stehen

Sollte stimmen was hier steht, waren die Jungs eh super unterwegs, wer bei HP Support braucht is eh ein armer Hund
Das mit der Firmware is ein Problem da kommst sicher ned so schnell drauf

Gruß
Tidoc
_________________________________________________________________________________________

Iam Lack, Toast & Tolerant

Das ist schmutzig, falsch und moralisch höchst verwerflich....ok bin dabei!
Benutzeravatar
Numenator
Protector (WoW)
Grand Marshal
 
Alter: 49
Beiträge: 6840
Registriert: So 19 Aug, 2001 19:55

Re: curse.com und mmo-champion hacked?

Beitragvon Chili » Di 28 Jun, 2011 13:28

Wollte grade sagen, das sich dein SAN verabschiedet kannst verhindern mit entsprechenden Backups, aber das kostet eine Menge und ich meine wirklich ein MENGE Geld, den die Daten müssen ja permanent auf minimum 2 SANs geschrieben werden und der Müll muss permanent synchron sein. Diese Probleme hatte ich auch schon mit Compaq-Hardware (heute HP). Du mußt mit dem Risiko leben oder viel Geld in die Richtung werfen, und da die nur durch Werbung gesponsert werden ist das sicher ned so einfach.
Behind every great Mage, sits a Priest, out of Mana...
I love my Guildies, until they talk...

Das einzige was einen guten Mage aufhält:
StGB SS328 Absatz 2.3: Mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe wird bestraft, wer eine nukleare Explosion verursacht
Benutzeravatar
Chili
Vereinsmitglied
Grand Marshal
 
Alter: 53
Beiträge: 5625
Registriert: Mi 15 Aug, 2001 12:26
Wohnort: Tamm (nahe Stuttgart)


Zurück zu World of Warcraft, Öffentlich

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 28 Gäste

cron