Real World Hacking

Na, welcher von meine Lesern hat es gemerkt? Mein Blog war drei Tage offline, beziehungsweise gesperrt. Ich denke diejenigen, welche über Twitter oder RSS auf meine Beiträge aufmerksam werden, denen dürfte das kaum aufgefallen sein.
Mein Blog war jedoch nicht gesperrt, weil eXe zu dämlich war zum bezahlen, sondern mein Webspace wurde schlicht und ergreifend gehackt.

Dank meines Hosters, beziehungsweise dank dessen Sicherheitsdienstleister, ist der Hack jedoch recht schnell aufgefallen und mein kompletter Account wurde vom Netz genommen. Statt der Webseiten gab es nur noch eine hübsche Gesperrt-Meldung.

Wie kam es zu dem Hack?
Das hat mich mein Hoster auch gefragt. Ohne schriftliche Stellungnahme wollte er meinen Webspace nicht mehr online schalten. Also war es für mich an der Zeit nachzuforschen und mir die ganze Sache genauer anzuschauen.
Letztendlich war es meine eigene Faul- und Dummheit, die mir den Hack eingebrockt hat. Bei einer Webspace-Putzaktion habe ich leider einige Tabellen meiner MySQL Datenbank gelöscht, welche für meinen privaten Blog waren. Dadurch war diese WordPressinstallation quasi nicht mehr vorhanden, die Config File aber schon. Der Angreifer musste also nur mein WordPress neu installieren und hatte somit über WordPress Zugriff auf meinen Webspace. Dank etwas zu lascher Rechtevergabe hatte er auch mehr Zugriff, als er eigentlich haben sollte.
So konnte er nicht nur die WordPressinstallation übernehmen, sondern konnte auch Dateien in beliebige Unterverzeichnisse und Überverzeichnisse schreiben. Diese führten dann auch, mit dem Blog, zur Sperrung meines Webspaces.

Nach der schriftlichen Stellungnahme wurde mein Webspace jedoch wieder freigeschalten und ich habe einen Abend damit verbracht die Dateien zu entfernen, alle anderen Dateien mit ihren Orginalen zu überschreiben und die Rechte richtig zu setzen. Natürlich habe ich auch alle Passwörter geändert.

Was bedeutet das für mich?
So gesehen gar nichts. Der Angreifer hatte keinen Zugriff auf irgendwelche E-Mail Adressen aus Kommentaren, da der Quafe Blog auf einer anderen Datenbank läuft und rechtlich schon gut abgesichert war. Auch werdet ihr von den Veränderungen am Webspace nichts bemerken. Für euch bleibt alles beim Alten.
Solltet ihr trotzdem Fragen oder Bedenken haben, dann scheut euch nicht, euch an mich zu wenden.

Kommentar verfassen

Twitter
Archiv