Nach 10 Jahren mal wieder gehackt :-(

VonChristian Rehkopf

Nach 10 Jahren mal wieder gehackt :-(

Da hat es nach 10 Jahren mal wieder jemand geschafft unsere Server zu kompromittieren. Sehr unangenehm dabei: das blieb über Weihnachten unbemerkt, und konnte ausgeweitet werden.

Naja – die Asiaten feiern nicht alle Weihnachten, der Angriff kam aus Japan, die „beworbenen“ Seiten waren auch Japanisch. Nachdem eine Scriptdatei einem Server untergejubelt wurde, der die dann auch ausgeführt hat, konnte sich die „Werbung“ auf etliche Seiten vermehren.

Nachdem die Schadsoftware beseitigt wurde, hab ich sicherheitshalber fast alle Benutzerrechte deutlich restriktiver gesetzt und die Zugriffsstruktur des Webservers überarbeitet sowie knappe Quotas gesetzt. Wäre das schon vorher so gewesen, hätte das weder den Angriff noch den Zugriff verhindert, aber die Ausbreitung hätte nicht funktioniert.

Wenn jetzt irgend was nicht stimmt mit einem CMS (Typo3 oder WordPress: Backend-login geht nicht oder einer Seite fehlen Bilder), dann kann das durchaus daran liegen – kurze Info, und ich klär das. Theoretisch sollte alles passen, aber wenn so ein Effekt auftritt, braucht man sich nicht zu wundern.

Auf die nächsten 10

:-/

 

Über den Autor

Christian Rehkopf administrator