Homepage

LangweileDich.net Opfer von Hackern

Blog
Maik - 09.04.13 - 8:24

Viele von euch haben es gestern bereits mitbekommen und viele ebenso bei mir gemeldet (danke!). Leider ist LangweileDich.net gestern das Opfer eines Hackerangriffs geworden. Eine schlimme Bezeichnung fĂŒr letztlich ein paar Zeilen bösen Quellcodes, der um 1:50 Uhr morgens in mehrere PHP-Dateien von zwei WordPress-Installationen gespielt wurden.

Ich habe so schnell ich konnte sĂ€mtliche Inhalte gelöscht und das Sicherheitssystem neu aufgesetzt, bzw. verstĂ€rkt. Allerdings hatte scheinbar Google und seine angeschlossenen Browser lĂ€nger Probleme damit als mir lieb ist. Google selbst hat die Seite als „attackierend“ eingestuft, da gestern in mehr als fĂŒnf FĂ€llen Malware gefunden wurde. Das war, weil dieser böse Code auch im Footer der Seite (und somit sĂ€mtlichen Unterseiten) versteckt war. Google merkt sich das eigentlich fĂŒr 90 Tage. Damit das keine 90 Tage entsprechend angezeigt wird, lief eine NeuĂŒberprĂŒfung, die etwas gedauert hat, jetzt sollte aber alles wieder fein sein.

Bleibt mir nur euch zu sagen, dass LangweileDich.net euch nichts Böses will. Das schlimmste daran ist eigentlich, dass man plötzlich komplett datenparanoid wird… Die Mail letztens hĂ€tte ich nicht öffnen sollen… Das neue Plugin vielleicht unsicher? Die zugeschalteten Ads? Wieso auf einmal so unnatĂŒrlich viel Spam im Blog? Alles böse.

Da ich dieser Paranoia nachkommen möchte und euch weiterhin ein total sicheres Kurzweilen schaffen will, wird es heute ein paar kleinere BeitrĂ€ge hier geben, damit ich dem Übel auf die Wurzel gehen kann.

17 Kommentare

  1. Sven says

    Passiert. Und so lange man Ads von außen einbindet, kann man sich auch nie ganz sicher sein.

  2. Maik says

    Ja, und genau das ist wirklich dumm. Ist ja nicht so, dass ich hier russische Casinos bewerbe… :(

  3. Moody says

    “ … dass LangweileDich.net euch nichts Böses will … “ abgesehen davon, dass man von seiner Arbeit abgehalten wird ;)

  4. Maik says

    @Moody: schuldig im Sinne der Anklage!

  5. Heiko says

    WĂ€re vielleicht noch ganz hilfreich wenn du die Leser aufklĂ€rst ĂŒber welche Schwachstelle letztendlich der Hack durchgefĂŒhrt wurde. So können andere WP-Nutzer mal evtl vor der selben Attacke geschĂŒtzt werden.

  6. Maik says

    @Heiko: aber die Schwachstelle kenne ich nicht. Ich kann in keiner Weise nachvollziehen, wie der Zugriff stattfand. Ich weiß nur, welche Schritte ĂŒber welche Accounts am FTP zu welcher Zeit durchgefĂŒhrt wurden.

    Und dass letztlich Code mit der Schreibweise „Google Serch Bot“ vertreten war, so ist es ersichtlich.

  7. Tobi says

    Echt armselig von den sog. Hackern – aber wohl eher Kiddies. Kannst du vielleicht noch beschreiben, was du da jetzt alles im einzelnen unternommen hast?

  8. Sumit says

    Hatte ich auch mal den scheiß. Aber dude hast du auch soviel Spam aktuell? Bei mir kommen hunderte von Comments am Tag rein ich bin nur noch am löschen… :/

  9. Maik says

    @Tobi: absolut. Ich bin den FTP-Server und seine Logfiles durchgegangen. In jegliche Dateien, die zum auffĂ€llig gleichen Zeitpunkt nachts verĂ€ndert wurden oder eben im Logfile aufgetaucht sind, habe ich hinein geschaut. Meist war der identische Fremdcode drin, den ich entfernt habe. Daraufhin habe ich den Cache des Blogs neu aufgesetzt, das Sicherheitsplugin Wordfence installiert und vor allem meinen Zweitblog mit Sicherheitsplugins ausgestattet (darĂŒber kam der „Angriff“). Dazu FTP-Accounts gelöscht, bzw. Passwörter von allem geĂ€ndert. Danach bei Google den Review des Status beantragt. Eine Nacht spĂ€ter scheint alles wieder gut.

    @Sumit: aber hallo! Seit einigen Tagen sind es hunderte pro Tag. Sehr sehr nervig.

  10. schmii says

    wow .. zum glĂŒck lies sich auch bei mir – als absoluter computerbediennoob – alles einfach und selbstĂ€ndig entfernen .. ein kleiner schock, dass meine dem ende zu gehende diplomarbeit futsch sein könnte war aber doch da .. SCHLIMMER war nur, dass nach der bereinigung langweiledich.net auf der „attackieren“-liste stand .. ein beinahe-herzinfarkt hat gestern den nĂ€chsten gejagt! ;o)

  11. w00t says

    So unnötig! Wer kommt auf die bescheuerte Idee einen Freizeit-Blog zu attackieren? Einen Blog, der armen Usern wie mir lediglich hilft fĂŒr ein paar Momente am Tag dem tristen Alltag zu entfliehen?
    Schade, sowas. Weiterhin viel Erfolg beim Bereinigen und Wiederaufsetzen und was du nicht alles noch tun musst. Danke fĂŒr deine MĂŒhen.

    GrĂŒĂŸe!

  12. Maik says

    @schmii: hattest du den identischen Fall (also auch mit diesem „Google Serch Bot“)? Hoffe, bei dir ist auch alles wieder im reinen.

    @w00t: aktuell schaut alles wieder besser aus und meine Nerven sind auch wieder einigermaßen eingefangen. Aber tatsĂ€chlich verstehe ich den Sinn nicht dahinter. Aber danke fĂŒr die aufbauenden Worte!

  13. McClaine says

    Das WP Blog meiner Schwester wurde in den letzten zwei Wochen auch zweimal gehackt. Die kamen ĂŒber eine SicherheitslĂŒcke in einem Theme rein und haben den Webserver dann zum Spam versenden genutzt.
    Gings bei Dir auch darum?

    Ich vermute, die suchen automatisiert nach Blogs mit WP und ggf. entsprechendem Theme um dann den Scanner einen Angriff auf bekannte Exploits ausfĂŒhren zu lassen.

  14. Maik says

    @McClaine: so einen Versand konnte ich nicht registrieren. Denke aber auch, dass es ĂŒber das Theme kam, kann es aber leider nicht genau sagen.

  15. McClaine says

    Wir haben das dadurch mitbekommen, dass sich 1&1, (ist so ein all-inclusive Webgedöns eben) gemeldet hat weil ĂŒber ihren Zugang mails verschickt wurden bei denen 20% der EmpfĂ€nger nicht erreichbar waren.
    Sonst wĂ€r uns das wohl nicht aufgefallen… Ich schĂ€tze die nehmen dann die Logindaten die WP in der Datenbank speichert.

    Kaputtgemacht haben die bei ihr allerdings nichts.

  16. Maik says

    Ah, das habe ich vorhin tatsÀchlich auch woanders gelesen. Das scheint bei mir aber nicht der Fall gewesen zu sein, zumindest habe ich nichts davon mitbekommen. Alles extrem sinnlos und blöd!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Abo ohne Kommentar

Hinweis: Bei Kommentieren werden angegebene Daten sowie IP-Adresse gespeichert und Cookies gesetzt (öffentlich sichtbar sind nur Name, Website und Kommentar). Alle Datenschutz-Infos gibt es hier. Dank Cache/Spam-Filter sind Kommentare manchmal nicht direkt nach Veröffentlichung sichtbar (aber da, keine Angst).
Support the blog!

INSTAGRAM

Hallo!

Ich bin Maik Zehrfeld und habe diesen Blog 2006 aus Langeweile heraus gegen die Langeweile gegrĂŒndet. Mittlerweile stellt LangweileDich.net eine Bastion der guten Laune dar, die nicht nur Langeweile vertreiben sondern auch nachhaltig inspirieren will. Gute Unterhaltung!

Blogroll Archiv UnterstĂŒtzen Kontakt Mediadaten sponsored Beratung Datenschutz RSS

Um Werbung im Blog auszublenden, als "Langweiler" bei Steady einloggen.

DANKE an die "Langweiler" der höheren Stufen: Christian Radke, Andreas Wedel, Goto Dengo, Annika Engel, Horst Rudolph, Jan Denia, Daniel Schulze-Wethmar, Frank Berger, Torben Seemann, Hinrich Althoff, Viola Königsmann, Michael Neugebauer, Dirk Zimmermann, Ruth Schwaier und Franz Anton..

Jahres-Langeweile

Newsletter

Mit Anmeldung wird die Speicherung der Daten zum Versand von Mails stattgegeben. Mehr Infos dazu.
Langeweile seit 5161 Tagen.