- Marnems Sicht der Dinge - http://www.marnem.de/blog -

Blog gehacked

Defacement Screenshot [1]

Wer in den letzten Tagen eine meiner Webpräsenzen besucht hat, dem wurde ein ungewöhnliches Bild präsentiert:
Grüne Überschrift auf schwarzem Grund, der Text in roter Schrift und ein süßes Kätzchen, das die Tasten eines Laptops bedient, darunter die algerische Flagge.
Der Text schließlich verrät, was hier passiert ist. Ein Hacker, der sich SMed79 nennt, hat sich irgendwie Zugriff zu den Dateien auf meinem FTP-Server verschafft, alle Dateien gelöscht und stattdessen eine index.html hinterlassen, die zu dem Bild auf der rechten Seite führt.

Was der Hacker genau gemacht hat, um Zugriff zu bekommen, zu was er alles Zugriff hatte, das habe ich leider noch nicht herausfinden können. Ich gehe davon aus, dass der Zugriff über eine veraltete Blog-, Plugin oder Foreninstallation erfolgte. Einen wirklichen FTP-Zugriff hatte der Hacker zumindest aber nicht, denn die Transfer-Statistik meines Hosters all-inkl.com zeigte mir für das FTP-Protokoll keine Datenübertragungen an. Desweiteren gehe ich davon aus, dass der Hacker nur daran interessiert war, durch das Defacement seinen „Ruhm“ zu mehren und sich darum wohl nicht die Mühe gemacht hat, die Datenbank auszulesen. Da ich dies aber nicht garantieren kann, empfehle ich allen, die einen Account hier oder einem anderen meiner Blogs oder dem Forum haben/hatten, zu überprüfen ob und wo sie das Passwort noch verwendet haben und zu ändern. Für die damit verbundenen Unannehmlichkeiten möchte ich mich natürlich entschuldigen.