Webmaster Blog | Webmaster Homepage gehackt

Webmaster Homepage gehackt

Heute morgen musste ich zu meinem Entsetzen feststellen, dass die Webmaster-Homepage gehackt worden ist. Irgendwelche Subjekte hatten alles an Dateien gelöscht, was gelöscht werden konnte, und eine eigene Startseite mit Stinkefinger und einem schlauen Spruch positioniert.
Ich machte sofort eine Meldung bei meinem Hoster auf und ersetzte die Startseite durch ein eigenes Provisorium. Erschreckenderweise war kurze Zeit später wieder die Seite der Hacker zu sehen, inklusive einem neuen Kommentar. Nach Rücksprache mit dem Hoster führte man dort erst mal eine Beweissicherung durch, bevor ein Backup eingespielt wurde. Danach habe ich erstmal schnellstmöglich alle Passwörter geändert, sowie das Forum und das Weblog auf den neuesten Stand gebracht. Ich hoffe, die Kiste ist nun einigermassen dicht. Das Forum hat durch das Update ein paar Funktionalitäten verloren, die ich noch nicht alle wieder herstellen konnte. Zumindest funktioniert dort das mod_rewrite für die Suchmaschinen sowie der Landkarten-Hack wieder.
Fazit: Ein ganzer Arbeitstag im Eimer, weil ein paar Möchtegern-Hacker es lustig finden, fremde Websites zu löschen. Vielen Dank an dieser Stelle noch mal an die Technik von Typo3Server.com, wo man sich der Sache sehr professionell annahm. Gegen die Angreifer wurde Anzeige erstattet, mal sehen, ob die ausfindig gemacht werden können. Ich vermute aber mal, die werden zumindest einen Proxy für ihre Aktion genutzt haben.

If you enjoyed this post, make sure you
Subscribe to my RSS feed!

Trackback URI | Comments RSS

5 Responses to “ Webmaster Homepage gehackt ”

# 1 Stephan Says:
November 24th, 2004 at 18:28
“Ich hoffe, die Kiste ist nun einigermassen dicht.”

Nach einem erfolgreichen Crack gibt es keine dichten Kisten mehr. Ist ein Server erst mal gefallen, gibt es nur noch den Weg der kompletten Neuinstallation.
# 2 Webmaster Says:
November 24th, 2004 at 18:35
Wollen wir mal nicht den Teufel an die Wand malen. Das was Du schreibst, wäre der Fall, wenn die Kameraden Root-Zugang gehabt hätten. Das war aber sicherlich nicht der Fall, denn sonst wäre hier wohl noch so einiges mehr draufgegangen.
# 3 rikman Says:
November 25th, 2004 at 13:49
Mutmassungen helfen nicht weiter. Ich schliesse mich der Meinung von Stephan an.

Es ist ein Trugschluss zu glauben, dass Leute, denen ein Root-Zugang in die Haende gefallen ist (auf welche Art und Weise auch immer) sofort Unsinn damit anstellen. Manch einer legt sich den auch “auf Halde” um ihn dann zu gegebenen Zeitpunkt zu nutzen.
# 4 Webmaster Says:
November 25th, 2004 at 14:15
Nur um das mal klarzustellen: Das hier ist kein Rootserver, ich habe hier selber recht eingeschränkte Rechte. Vor meiner eigenen Tür habe ich sauber gemacht, indem ich Passwörter gewechselt und Scripte aktualisiert habe. Alles weitere dürfte in den Zuständigkeitsbereich meines Hosters fallen, der mit entsprechenden IDS-Systemen in der Firewall sehr wohl in der Lage sein sollte, nachzuvollziehen, ob es einen Root-Kompromiss gegeben hat, oder nicht.
# 5 David Reisner Says:
November 27th, 2004 at 13:49
Hallo Thomas!
Vielen Dank für die Information, komme erst jetzt drauf
Danke für die Info, und lass dich nicht zu sehr von solchen Idioten nerven!