Wenn wir bei uns einen Asteroid vorfinden, unter dessen User-ID verdächtige Prozesse laufen, dann fangen wir umgehend an, zu untersuchen, was dort denn passiert sein könnte. Heute hatten wir nun einen Fall, den wir zum ersten Mal gesehen haben und der direkt auf die Liste der Dinge kommt, die wir künftig ebenfalls prüfen.

Seit fast 15 Jahren kommunizieren wir, dass wir im Durchschnitt 5 Euro pro Asteroid einnehmen müssen, um unsere Kosten für Serverbetrieb und Gehälter zu decken. 15 Jahre, in denen wir unsere Preisempfehlung stets stabil gehalten haben. Nun ist es aber unvermeidlich: Wir werden künftig mit Einnahmen von durchschnittlich 6 Euro pro Asteroid kalkulieren, dazu unsere Preisempfehlungen entsprechend anpassen, sowie den Mindestpreis anheben müssen. Dazu ein ehrlicher Blick auf die Zahlen.

Es begann mit ersten Meldungen von Usern, dass ihre Websites plötzlich nicht mehr erreichbar seien oder komische Fehlermeldungen werfen. Während wir die ersten ein, zwei Meldungen untersuchten und schon feststellten, dass sich auf den betreffenden Websites PHP-Schadcode befand, rollte eine regelrechte Exploit-Welle los. Die Gemeinsamkeit: Alle betroffenen WordPress-Installationen setzen den Podlove Podcast Publisher ein.

Wann immer ihr uns eine Mail schreibt, landet sie bei uns im - selbst gehosteten - Request Tracker. Und wann immer uns ein Spammer eine Mail schreibt, die es irgendwie durch den Spamfilter schafft, landet sie ebenfalls dort. Es wäre dann also schön, sie entsprechend in unseren Spamfilter einzulernen - aber wie?

“Irgendwas ist mit dem Caddy instabil geworden seit dem Logs-Update”. Es sind Nachrichten wie diese, die man während einer laufenden Alpha-Version eigentlich nicht mehr lesen möchte. Ein Ausflug in die Welt des Debugging.

Einem unserer Teammitglieder ist eine größere Zahl an Zugangsdaten kompromittiert worden. Wir haben aber schnell gehandelt, sämtliche Zugänge entzogen und eine ausführliche Bestandsaufnahme durchgeführt. Kein potenziell kompromittiertes Gerät ist noch in Betrieb; alle Zugänge wurden frisch eingerichtet. Aus dem Vorfall haben wir viel lernen können.

Post-Mortem zum Uberspace SSH Zwischenfall am 02.04.2025

Wohin geht die Reise mit Uberspace8, was bedeutet das für U7 und wann gehts denn nun los?

Der Postcast “Das Triumvirat” hat Jonas eingeladen, um jede Menge Hintergründe von Uberspace zu beleuchten. Außerdem ging es um mechanische Tastaturen - hört mal rein!

KI Scraping Bots sind ein immer größeres Ärgernis und entwickeln sich zu einem echten Problem. In diesem Artikel möchten wir euch ein paar Hintergründe zu unseren Maßnahmen und dem Problem selber liefern.