Könnte auch von Frau von der Leyen stammen… Ich kriege langsam echt zu viel. Alles PC-Security-Bezogene ist mittlerweile nur noch dafür da, Kinderpornos zu erstellen, zu verbreiten oder…naja, aber irgendwas mit Kinderpornos eben.
Kinderpornos sind anscheinend der Terrorismus 2.0, als Ersatz für die abklingende Erinnerung an 9-11 (“Terror 1.0″).
Wie wäre es denn mal mit den naheliegenden Begründungen wie “Schutz der persönlichen Daten bei Diebstahl”? Und warum muss ich eigentlich überhaupt begründen, dass ich meine Daten verschlüssele? Ich muss doch auch nicht begründen, wenn ich meine Wohnung abschließe oder mein Auto…
Traurig aber wahr: es hat den Anschein, dass mein kleines Blog am Mittwoch um 2:16 Uhr morgens Opfer einer Attacke wurde. Es begann mit der Registrierung eines Benutzers namens “MikeWink”. Danach hatten alle Links im Blog ein Anhängsel in der Form
Der Browser reagiert für jeden Klick auf jeden beliebigen Link mit “Internal Server Error 500″. Man konnte im Blog also nicht mehr navigieren (jeder Link war wie oben beschrieben manipuliert), sondern nur noch die Startseite aufrufen. Bemerkt habe ich den Zustand Donnerstag nachmittag und direkt behoben, indem ich “einfach” im Admin Panel die Permalink-Struktur wieder zurückgesetzt habe auf meinen Standard (dort war der o.g. Code einfach hinzugefügt worden, wie auch immer das geht.
Die Attacke nutzte wohl eine Schwäche in der WordPress-Version 2.7.1, die ich deswegen noch nicht geupdated hatte, weil von Problemen mit dem 2.8.x-Strang berichtet wurde. Lesenswerte Details finden sich beim Fiesen Admin.
MIttlerweile habe ich das Problem oberflächlich behoben, meint: neue Passwörter für Datenbank, FTP, Admin-Bereich. Allerdings scheint der Hack tiefer in die Datenbank zu reichen und hier -Asche auf mein Haupt- ist das letzte Backup von April diesen Jahres, weil still und unbemerkt das Backup-Plugin nach dem Update auf 2.7.1 aufgehört hat, wöchentlich Mail mit einem Backup im Anhang zu schicken. Und da diese Mails automatisch wegsortiert und als “gelesen” marktiert werden… (Update: Lucky Bastard! Sie wurden von da an nur auf einen Ordner auf dem Server gespeichert, statt sie zu verschicken )
Es ist doch zum ko**** mit diesen scheiß Hackern bzw. hier eher SkriptKiddies, warum können die nicht einfach irgendwo hingehen und sterben?
Update – Was nicht hilft…
Interessant. Das hat in meinem Blog funktioniert, obwohl die Benutzerregistrierung schon vorher deaktiviert war…
Aus aktuellem Anlass zwei kleine Videos. Das erste beschäftigt sich mit dem Thema “Jugendkriminalität” – wer weiß, vielleicht sind die Typen auf dem Roller ja sogar Ausländer
Dann noch ein Link zu einem NPD-Werbespot. Nur ein Link inkl. einer Distanzierung von jedwedem rechten Gedankengut, weil der Spot möglicherweise volksverhetzend sein könnte.
Aber gebt euch das: der Spot ist ein ORIGINAL. KEINE Parodie. Wie geil ist das denn? Wollen die, dass sie nicht gewählt werden? Der Typ mit der Fahne im Hintergrund ist übrigens der Vorsitzende der hessischen NPD. Immerhin nehmen sie so dem Verfassungsschutz viel Arbeit ab, indem sie Deutschland vor sich selbst schützen. Allein deswegen sollte man den Spot ausstrahlen
Traurig aber wahr: es hat den Anschein, dass mein kleines Blog am Mittwoch um 2:16 Uhr morgens 
)