Loading ...Heute dem 13.07.2010, wurde gegen 18 Uhr von Google und meinem Hoster Strato ein Hackversuch gemeldet. Auf irgendeine weise beschaffte sich die Person Zugriff auf meinen FTP Server und plazierte in jeder HTML Datei einen Javascript-Code der von Google und Strato detektiert wurde.
Die Website und auch die Datenbank wurden von mir umgehend vom Server genommen. Die Daten sind inzwischen durch ein sauberes Backup erneuert. Alle Sicherheitsrelevanten Daten wurden geändert und der FTP/SSH Dienst abgeschaltet, so das ein Zugriff nicht mehr möglich ist. Vorübergehend ist auch daher das Forum deaktivert (welches sowieso bald extern gehostet wird).
Das Serverside-Security-Logging ist jedenfalls nun auch aktiviert. Dies bedeutet das alle 3 Stunden eine Log-File an meine eMail Adresse versendet wird, die alle Änderungen innerhalb des Zeitraums wiedergibt.
Nach dem das Chaos auf dem Server und die Malware-Javascript-Codes von mir entfernt wurden, gab es erstmal ein langes Gespräch mit Strato sowie einen Anruf bei Google-Services.
Fakt ist das ich am Abend noch bei der Polizei Anzeige erstattet habe und die Staatsanwaltschaft diesbezüglich ermitteln wird. Da auf meinem Server noch andere Websites gehostet werden ist das natürlich sehr unangenehm.
Verwunderlich ist es trotzdem, wie es zu dem Zugriff kommen konnte. Ein Bug im WordPress System ? Bei Strato? Im Forum? Meine Rechner (nur Mac’s) sind jedenfalls frei von irgendwelchen Keyloggern und Viren.
Wurdet ihr auch mal zum Opfer solcher Attacken? Was habt ihr an eurem System geändert? Ich bin sehr an eueren Meinungen und Erfahrungen interessiert.
- Sam
Beiträge (RSS)