Eindelijk?

Zijn we er nu echt vanaf?
De maatregelen waren draconisch. De middelen extreem…
Na al het vorige was nu de oplossing een blanco start. ALLES weg. Shift-delete, format-c!

Na alles gechecked te hebben mailde ik mijn host dat ze mochten overgaan tot de euthanasie van mijn blog. En ik vertrok naar Gent, emofood op zak… Halverwege kreeg ik het effe benauwd. Nuja, paniekaanval klinkt correcter eigenlijk. Alles gebackupped? ALLES? Neen, alles behalve mijn wp-content. De enige folder die er echt toe doet dan nog. Gelukkig kon ik Steven te pakken te krijgen gsm-gewijs. Die heeft dan het nodige gedaan om te redden wat er te redden viel. Was ik blij toen bleek dat er nog niks verwijderd was!

Terug thuis begon de calvarietocht. SQL-dump opladen lukte niet. De ene keer was er een user aangemaakt, en dat was niet goed, de andere keer was er geen user, en was dat ook niet goed. Dan had de user access en was het niet goed, dan kon de user niks doen, en was het natuurlijk ook niet goed. Uren gespendeerd, geen oplossing. Uiteindelijk sprong mijn host te hulp, en hebben ze alles mooi gefixed.

Nu ben ik mijn laatste files aan het uploaden en de laatste details aan het rechttrekken. Fingers crossed dat alles nu blijft draaien.

Ik moet het zeggen, zonder Wapiwapi was ik een heleboel files kwijt geraakt. En zonder Manu @ Hosting-garage was mijn database nog altijd niet in orde.

Offline en zo’n dingen

Vorige week was mijn blog ineens offline. En mijn andere blog ook (nog steeds trouwens). Ik kon wel aan mijn mail, kon andere dingen bekijken, maar de blogs, niks aan te doen.

Toen ik mijn mailbox opende vreesde ik plots het ergste. Een dikke 100 returned mails. En de stats logen er ook niet om. Plots was er wel zeer veel activiteit geweest. En mijn diskspace naderde OVERVOL!

Bij het terug uploaden van mijn wordpress-files merkte ik plots ook 2 zeer eigenaardige bestandjes, en had ik toch bedenkingen bij de permissies van mijn .htaccess file (00 00 was dat). De 2 eigenaardige bestandjes waren C99.php en C57.php. Ik kon deze bestandjes zelf niet openen, deleten of eender wat anders mee doen.

Het was vrij snel duidelijk dat iemand ingebroken was op mijn server, een shellscriptje erop had gegooid, en mijn servertje verandere in een spammachine.

Gevolg, alles suspended, passwoorden veranderd, enkele keren alles opnieuw uploaden etc.

Maar bon, alles werkt terug!!