Gehackt

Wer sich wundert, warum meine Webseite in den letzten Tagen zwei mal komplett offline war, nun, sie wurde gehackt. Um genau zu sein, meine Loudblog-Installation für den Diplompodcast enthielt eine Sicherheitslücke. Die wurde ausgenutzt, um in einem Unterverzeichnis ein weiteres Verzeichnis mit Skripts zu installieren, das dann zum Phishing benutzt wurde. Wenn du also in der letzten Zeit auf den Link in einer Mail geklickt hast, in der du zur Überprüfung deiner Paypal-Daten aufgefordert wurdest, könntest du in Wahrheit auf meinem Server gelandet sein. Am Anfang habe ich nur das böse Verzeichnis gelöscht und das Sicherheitsupdate von Loudblog aufgespielt. Leider hat das nicht gereicht, weswegen mich MediaTemple noch mal vom Netz nehmen musste. Nun habe ich die komplette Loudblog-Installation entfernt, was etwas schade um das Vermächtnis meines kurzen Podcasts ist.

Nachtrag: Nachdem heute erneut mein Server gehackt wurde ist klar, dass dies nichts mehr mit Loudblog zu tun hat. Die Hacker haben wohl beim ersten Versuch mein Passwort rausbekommen. Und da hilft natürlich auch kein Sicherheitsupdate, wenn man das nicht ändert. Also, um das klar zu machen: Mir ist es wichtig zu betonen, dass Loudblog mit das geilste ist, was es an Podcast-CM-Systemen gibt. Ich bin letztendlich froh, dass die letzten zwei Angriffe an meiner Verpeiltheit lagen und nicht an Loudblog, weil ich dadurch das System wieder mit gutem Gewissen benutzen kann. Auf dem harten Weg habe ich lernen müssen, dass die ganzen Sicherheitsproblematiken im Web sehr real sind und man die Sicherheitsempfehlungen sehr ernst nehmen sollte. Hab erstmal eine Karte mit ‚Passwörter ändern‘ und eine mit ‚Systemversionen auf Aktualisierungen prüfen‘ in den Mai-Ordner meines 43-Ordner-GTD-Systems geworfen.

Veröffentlicht von

Johannes Kleske

Co-Gründer von Third Wave, lebt in Berlin, denkt nach über die Zukunft von Arbeit, Stadt und Kommunikation, mag sowohl guten Kaffee als auch guten Tee. Newsletter, Twitter, LinkedIn, Xing

6 Gedanken zu „Gehackt“

  1. Auch mit Loudblog 0.42 konnte das Script sich einnisten? Weißt Du mehr? Wo könnten die Angriffspunkte liegen? Ich hoffe, dass wir das Problem in den Griff kriegen können.

  2. Auch mit Loudblog 0.42 konnte das Script sich einnisten? Weißt Du mehr? Wo könnten die Angriffspunkte liegen? Ich hoffe, dass wir das Problem in den Griff kriegen können.

  3. Auch mit Loudblog 0.42 konnte das Script sich einnisten? Weißt Du mehr? Wo könnten die Angriffspunkte liegen? Ich hoffe, dass wir das Problem in den Griff kriegen können.

Kommentare sind geschlossen.