Hacker, Kopierer und Exploits!
Ihr wisst ja, aus meinem Artikel “Zeichencodieren ist nicht gleich Zeichenkopieren, dass ich ein paar Probleme mit einer Urheberrechtsverletzung habe. Eigentlich bin ich soweit, dass ich es nicht mehr verniedlichen will, denn was heute passiert ist empfinde ich als eigenartig!
Nachdem ich der Person einen Vorschlag zur einvernehmlichen Regelung der Sache unterbreitet habe, bat sie um eine Bedenkzeit von 24 Stunden. Diese stand ich der Person gerne zu. Das war um 16:00.
Zwischen 17:00 und 19:00 Uhr wurde dann mein Blog gehackt!
Die zeitliche Abfolge ist eigenartig, mehr aber auch nicht. Da ich ja keinen Zusammenhang kenne oder vermuten darf.
Irgendwo muss ein Exploit in einem PlugIn oder in WordPress selbst sein, der nicht bekannt ist.
Leider habe ich durch diesen äusserst miesen und rechtlich bedenklichen Akt die Kommentare zwischen 14:00 Uhr und 19:00 Uhr und die Kommentare von der Nacht von 6. auf 7. Mai verloren. Das tut mir wirklich leid, aber ich kann es leider nicht ändern.
Auch gibt es momentan ein Problem mit der Zeichencodierung. Ich habe zwar den passenden Post dazu geschrieben, aber durch technische Umstände ist es im Moment leider so. Ich werde mich bemühen die Codierung in den nächsten 24 Stunden wieder richtig zu stellen. Damit sollte morgen Abend der Blog wieder in gewohnter Qualität verfügbar sein.
Danke für Euer Verständnis!
P.S.: Falls jemand einen Exploit kennt wäre ich um einen Komentar dankbar!
Update vom 7. Mai 2009
00:30
Da sich manche Benutzer immer wieder mit demselben Kommentar verewigen, wurden diese gesperrt. Nicht lieber Z… 
.
13:15
Aufgrund der Analyse der log-Files ist es jetzt klar, dass es kein Wordpress-Exploit war. Es war eine fehlerhafte Konfiguration in einem anderem Bereich, welche die Hacking-Attacke möglich machte. Sie fand gestern um ca. 19:30 Uhr statt und die IP-Adresse wurde selbstverständlich protokolliert.
Leider wurde während der Wiederherstellung der Daten ein erneuter Hacking-Versuch aus derselben Region gestartet. Er war aber nicht erfolgreich und kostete nur Zeit. Jedoch wurde auch hier die IP-Adresse und die Zugriffe genau mitprotokolliert.
Ich hoffe all eure Daten (Kommentare, Trackbacks, …) wiederhergestellt zu haben und wieder in gewohnter Frische für euch da sein zu können.
ähnliche Posts:
- Short-URLs in Twitter, eine Gefahr?
- Daily Code Poem #29
- PHP für WordPress
- Sind Deine Daten sicher?
- 23 wirklich interessante Cheat-Sheets für WordPress
- am Donnerstag, 7. Mai 2009 um 06:59 erstellt und wurde unter Aus dem Leben abgelegt.
- Der Post besitzt diese Tags: Exploit, Hacker, WordPress
- Du kannst alle Antworten darauf mit dem RSS 2.0 Feed verfolgen.
- Du kannst eine Antwort schreiben.
- Du kannst einen TrackBack von Deinem eigenen Blog setzen.
drucken
Der Artikel hat Dir geholfen?
Warum spendierst Du mir nicht einen Kaffee?
Kommentare zu diesem Artikel
Trackbacks zu diesem Artikel
[...] darüber Gedanken. Sollte man aber, wie man am Guru 2.0 Blog aus gegebenen Anlass (siehe “Hacker, Kopierer und Exploits“) sehen [...]
[...] könnt die gesamte Geschichte in den Posts Zeichencodieren ist nicht gleich Zeichenkopieren und Hacker, Kopierer und Exploits! nachlesen). Gerade aus diesem Grund verwende ich jetzt ein Tool um ab und zu durchs Netz zu crawlen [...]