Da denke ich mir nichts Schlimmes und möchte neulich eine meiner Domains anwählen und erhalte vom Browser meiner Wahl die großartige Nachricht, dass meine eigene Website angeblich Schadprogramme in Internet herumschleudert. Und noch schlimmer: nach einer Suche bei G. erscheint die Meldung, dass beim Klick auf besagte Website „Ihr Computer beschädigt werden kann“.
Index-Seiten im Hauptverzeichnis verseucht
Na großartig. Da hat es mich doch tatsächlich erwischt und einige meiner WordPress Blogs wurden gehackt. Doch es waren nicht nur diese betroffen: auch einfache mit html und CSS gestaltete Seiten waren infiziert. Insgesamt waren ausschließlich die index.php bzw. index.htm Startseiten im Root-Verzeichnis verseucht. Glücklicherweise konnte ich alles wiederherstellen und auch die Suchmaschinen davon überzeugen, dass meine Websites ganz und gar nicht böse sind.
WordPress Version im Header entfernen!
Dabei bin ich selbst Schuld, da ich sogar die leichtesten Sicherungsmaßnahmen noch nicht getroffen hatte, wie zum Beispiel das Entfernen der WordPress Version im Quelltext. Ich hatte darüber schon in diversen Blogs gelesen, aber im Prinzip nie ernsthaft daran geglaubt, dass es jemanden da draußen geben könnte, der mir ernsthaft schaden möchte. Tja, hinterher ist man immer ein wenig schlauer.
Ich empfehle also auf alle Fälle, sich wenigstens ein Plug-In zu holen, das den Job erledigt – es sei denn, man ist des PHP-Codens mächtig und kann das Ganze selbst in die Hand nehmen. Ich verwende unter anderem Secure WordPress. Danke an Frank für seine tolle Arbeit! Nach mittlerweile etwas mehr als einem halben Jahr WordPress Bloggerei, war das auch ein mehr als überfälliger Schritt, dass ich in der Richtung etwas unternehme.
Russische Hacker überall
Neulich kamen erstaunt viele Spamkommentare offensichtlich russischer Provenienz durch den NoSpamNX Filter, was mich etwas verwundert hat. Ob das wohl etwas mit den Vorkommnissen zu tun hat? In Russland scheint es momentan ohnehin ziemlich heftige Hackerangriffe zu geben: so wurde der Webauftritt von „Nowaja Gaseta“, einer regierungskritischen Zeitung, gehackt.
Möchtest Du Anna Politkowskaja treffen?
Unter anderen waren die mittlerweile ermordeten Journalistinnen Anna Politkowskaja und Anastasija Baburowa bei Nowaja Gaseta tätig. Die Weißrussland-Korrespondentin Irina Chalip hatte vor ein paar Wochen erst auch eine Morddrohung erhalten (möglicherweise vom KGB); sollte sie einen ihrer Artikel nicht zurück ziehen, würde sie bald Anna Politkowskaja begegnen. Die Gegner der Zeitung scheinen von der etwas skrupelloseren Sorte zu sein…
Ich wünsche bösen Hackern eine unrosige Zukunft
Wenn diese russischen Hacker nur annähernd so kriminell zu Werke gehen, dann könnten noch rosige WordPress-Zeiten bevor stehen. Ich hoffe jedenfalls, dass wir alle künftig von jeglichen Hacker-Angriffen verschont bleiben und bin auch um jeden weiterführenden Tipp sehr dankbar. Der Zunft der bösen Hacker wünsche ich alles Erdenkliche, nur keine rosige Zukunft;)
John, wenn mich nicht alles täuscht, dann sieht das ziemlich nach dem Trojaner den ich am ersten Weihnachtsfeiertag hatte aus. Kuck selbst, ich habe darüber berichtet: http://www.crazytoast.de/2009/12/tipps-und-tricks/uebelster-virus-trojaner-oder-hack-im-umlauf-trojan-agent-gen.html
Falls nämlich ja, dann hast Du ein bißchen mehr zu tun als die Schritte, die Du oben angeführt hast.
Und… sag bitte kurz Bescheid, ob ich mich irre. Würde mich schon interessieren, ob das Teil immer noch im Umlauf ist 🙁
Hi Tanja,
ich fürchte fast, dass es sich um einen zumindest ähnlichen Trojaner handelt. Anti Vir hat irgendwann etwas miy Crypted Gen oder so gefunden. Das Schlimme ist, dass ich mein Notebook jetzt überhaupt nicht mehr öffnen kann – sehr ungute Sache…
Also ich hab‘ Antiviren und Antispam plugin von Sergey Müller am Start. Hilft.
Hi Nina,
das werde ich mir dann auch einmal ansehen. Das Thema Datenschutz und -sicherheit werde ich nächster Zeit wohl noch intensiver verfolgen…
Dazu habe ich auch interessante Informationen:
http://www.dotcomsecurity.de/2015/01/14/hacker-legen-webseite-lahm-serverbetreiber-schuetzt-sich/