Blog gehacked

Defacement Screenshot

Wer in den letzten Tagen eine meiner Webpräsenzen besucht hat, dem wurde ein ungewöhnliches Bild präsentiert:
Grüne Überschrift auf schwarzem Grund, der Text in roter Schrift und ein süßes Kätzchen, das die Tasten eines Laptops bedient, darunter die algerische Flagge.
Der Text schließlich verrät, was hier passiert ist. Ein Hacker, der sich SMed79 nennt, hat sich irgendwie Zugriff zu den Dateien auf meinem FTP-Server verschafft, alle Dateien gelöscht und stattdessen eine index.html hinterlassen, die zu dem Bild auf der rechten Seite führt.

Was der Hacker genau gemacht hat, um Zugriff zu bekommen, zu was er alles Zugriff hatte, das habe ich leider noch nicht herausfinden können. Ich gehe davon aus, dass der Zugriff über eine veraltete Blog-, Plugin oder Foreninstallation erfolgte. Einen wirklichen FTP-Zugriff hatte der Hacker zumindest aber nicht, denn die Transfer-Statistik meines Hosters all-inkl.com zeigte mir für das FTP-Protokoll keine Datenübertragungen an. Desweiteren gehe ich davon aus, dass der Hacker nur daran interessiert war, durch das Defacement seinen „Ruhm“ zu mehren und sich darum wohl nicht die Mühe gemacht hat, die Datenbank auszulesen. Da ich dies aber nicht garantieren kann, empfehle ich allen, die einen Account hier oder einem anderen meiner Blogs oder dem Forum haben/hatten, zu überprüfen ob und wo sie das Passwort noch verwendet haben und zu ändern. Für die damit verbundenen Unannehmlichkeiten möchte ich mich natürlich entschuldigen.

2 Kommentare ↓

#1 Thorsten am 20.04.09 um 20:38

Oha, sehr ärgerlich sowas!
Hattest Du wenigstens aktuelle Backups?

#2 Marnem am 21.04.09 um 09:55

Nein.
Beim letzten Update hat sich wohl die automatische DB-Sicherung verabschiedet (da hat der Hacker aber zum Glück eh nichts verändert).
Die Sicherung der Dateien war von mitte Juli und darum fehlen eine ganze Reihe an Fotos (die von der Hochzeit zB). Werde ich so nach und nach wiederherstellen, indem ich die Bilder neu zuschneide und hochlade.

Das kommt davon, wenn man nicht regelmäßig die Plugins und das Blog (bzw das Forum) updated.

Hinterlassen Sie einen Kommentar


Kommentieren sie zum ersten Mal in diesem Blog? Dann wird Ihr Kommentar erst angezeigt, nachdem Marnem ihn freigeschalten hat. Bitte haben Sie dafür Verständnis.
Welche Daten über Sie gespeichert wurden, können Sie in der Datenschutzerklärung nachlesen.