Ist deine Blogsoftware up-to-date? Meine war’s nicht! Sorry!
Wer mich kennt, weiss, wie wichtig mir normalerweise Sicherheit/Datenschutz ist, x-Passwörter mit Zeichen, Zahlen, Gross/Kleinschreibung und mindestens 10 Zeichen (für was ich immer wieder Spot über mich ergehen lassen muss). Meine Meinung über “Never change a running system” habe ich auch schon in einigen Diskussionen mit Fäusten verteidigt: “Sicherheitspatches müssen gemacht werden, egal ob es vorher doch gerade sooooo gut läuft” 
Nun ja, jeder macht mal einen Fehler, ich hoffe ihr verzeiht mir!
Was ist passiert?
Während meiner Blogpause habe ich mich auf anderes konzentriert, und in einem gewissen Masse vergessen (oder einfach zu faul) wordpress auf dem neusten Stand zu bringen. Dabei hat wohl ein Skriptkiddy meine Seite erfasst und einige Links, auf dubiose Webseiten, und Adsense in den Footer eingefügt. Ich konnte keinen Datenklau feststellen, es sollten also keine eMailadressen in falsche Hände gekommen sein. Von dieser Attacke waren auch ganz viele anderen Seiten betroffen, aber das ist keine Entschuldigung! Ein grosses SORRY von meiner Seite, ist wohl hier sehr angebracht! SORRY SORRY SORRY. Zum Glück ist nichts passiert, ausser das ich mit meinem PR1 ein paar Spam Webseiten verlinkt habe…
Besuchtst du den deine Webseiten nicht?
Doch, jedoch waren die eingefügten Links so eingebettet, damit man sie nicht von Auge sieht. Und den Quellcode habe ich nicht anschaut, das stimmt…
Hattest du vorher keine Sicherheitsmassnahmen?
Doch, sehr wohl, einige waren auch in diesem Fall sehr praktisch. So habe ich bei dem Update, den ganzen Webhosting Account gelöscht und wieder neu erstellt, bevor ich die neue Version 2.7 installiert habe (zu diesem Zeitpunkt wusste ich noch nichts vom “Hack”)
Du hast es erst erfahren nach dem du alles gelöscht hattest?!? Wie soll den das gehen?
Ich habe mich durch Zufall in Google Sitemaps eingeloggt (nachdem ich den Film 1 Million Dollar Baby gesehen habe, in dem ein weiser Satz vorkommt: “Jeder kann einmal verlieren”), dann hat mich der Schlag getroffen, mitten in der Nacht; Unter Statistics > “What Googlebot sees” standen Begriffe, die man sofort mit SPAM in Verbindung bringt. Ich dachte zuerst, och shit, da wurden einige Kommentare nicht in den Spam Eimer geschickt, doch als ich die Seiten mit Google Cache angeschaut habe, wurde mir fast übel…
Was lernt man daraus?
Selbst noch sokleine Blogs und Webseiten werden “dank” diesen doofen Skriptkiddis geknackt. Daraus folgt: UPDATES EINSPIELEN, auch wenn es eine Webseite ist, die nicht gerade von grösster Wichtigkeit ist!!! Ich hoffe, dass nicht nur ich das gelernt repetiert habe, sondern auch ihr, meine Leser! Und dass aus diesem Vorfall wieder einigen klar wird, traue niemandem (“the world is evil”, im Web)…
Können wir uns wehren?
Ich habe mir überlegt, was kann ich machen, dass sowas nicht mehr passiert, und es auch anderen hilft. Ich hatte eine Idee, welche ich jedoch nur mit eurer Mithilfe umsetzen könnte: Wir überwachen (Schweizer) Webseiten (automatisiert) und melden verdächtige (gehackte) Webseiten den Webhostern, welche bei uns eine Kontaktadresse hinterlassen, welche die Meldungen an die Kunden weiterleitet. Sozusagen eine Koordinationsstelle gegen gehackte Webseiten. Hat jemand Interesse hier mitzuarbeiten? Oder wie findet ihr die Idee?
Ein grosses SORRY nochmals an dieser Stelle!
Was mich an dieser Stelle noch interessieren würde: Wurdet ihr auch Opfer dieses Angriffvektors?
Hast du eine Meinung/Anregung zu diesem Theme? Dann hinterlasse doch einen Kommentar oder abonniere den Feed, um keine neuen Artikel mehr zu verpassen!
Kommentare
No comments yet.
Leave a comment