HACKED for Islam
So wurde man gestern Abend bis heute Mittag auf diesem Blog hier empfangen. Mein Blog wurde also gehackt. Hacked for Islam. Ich bin aber kein Einzelfall, so haben auch Pixelfreund oder Benkö die gleichen Erfahrungen machen dürfen.
Ich gestehe, dass ich nicht spezielle Sicherungsmechanismen für meinen Blog getroffen hatte. Aber dass man die Index.php Datei des aktuellen Themes ändern konnte (was zu dem Bild oben führte), kann ich mir eigentlich nur mittels BruteForce Attacke auf den bis vor wenigen Stunden noch existierenden admin-Account erklären.
Diese These wird noch unterstützt von der Tatsache, dass gestern Abend ein Mail in mein Postfach gelangte, welches von meinem Blog kam. Dort stand drin: “Password Lost and Changed for user: admin“. Ich verwende eigentlich den User admin schon lange nicht mehr – habe mir meinen eigenen Admin eingerichtet.
Im Nachhinein stelle ich mir die Frage, was gewesen wäre, wenn ich besagten eigenen Admin nicht eingerichtet gehabt hätte. Dann wäre es etwas aufwändiger geworden… für Cyon, denke ich. Gutes Stichwort: Cyon! Mein Hoster Cyon hat mich während diesem Incident prima unterstützt. David Burkardt hat sich persönlich der Sache angenommen und mittels Exploit-Scanner meine Site auf weitere Schwächen untersucht. Hierfür nochmals ein grosses Dankeschön für den Einsatz.
Und nun? Ich habe den admin-Account gelöscht, habe Passwörter geändert, habe ein Limit Login Attempts-Plugin hinzugefügt und die von David Burkardt genannten Themes gelöscht (da nicht mehr gebraucht und spezielle Permission-Maske in Anwendung gehabt). Nun kommen noch ein paar htaccess-Dateien hinzu und dann müsste es dann gut sein. Ach ja… Thema Backup müsste ich mir vielleicht auch mal ansehen.
Hässlich – Mir ist das vor langer Zeit mal mit einer veralteten Forensoftwate passiert. Ich hatte damals tanzende Macaronis mit einer Brasilienflagge :-)
hi itchy,
das gute daran ist, dass du somit mehr besucher auf deine seite bekommst – ich wär sonst auch ned hier gelandet. durch diese tatsache, bin ich schon ein potentieller kunde von ‘rent a lens’ geworden, sobald die dann mal das noctilux von leica zum vermieten haben…
‘Wollen die so Symathie erzielen’ – nein, das ist eine szene mit rankings & die religion wird sehr oft zum kokettieren verwendet; wir sind nunmal das islam-paranoide svp-land.
zudem sind deine methoden (2.ter admin) bestätigt worden.
btw: schöne seite
@r0kk0
Das mit dem Mehr-Besuch auf meiner Seite stimmt wohl. Aber den Aufwand für die Wiederherstellung rechtfertigt die Aktion ja trotzdem nicht ;-)
Woher hast du den Satz “Wollen die so Symathie erzielen”? Ich weiss, dass ich in der Draft-Form des Posts mal sowas drin hatte. Hab den Absatz dann aber wieder entfernt, da ich den Hackern kein Medium geben wollte. Dürfte so nie public gepostet worden sein.
Ansonsten, viel Spass beim Lesen ;-) Bin nicht so der Autor, der massig Posts schreibt… ist also “übersichtlich” ;-)