Meine Herren! Der Tag gestern war etwas zu heftig. Erst die Aquarium-Geschichte (dazu später mehr) und dann hörte ich am Nachmittag Herrn Olsen aus dem Off rufen „Ohoh…! Guck mal auf dein Blog.“ Und was musste ich sehen:
dieolsenban.de war auch betroffen und mein Puls war irgendwo jenseits des Messbaren. Während Herr Olsen relativ ruhig blieb, hatte ich regelrechte Panikanfälle, da ich mich mit so etwas überhaupt nicht auskenne und erst einmal dachte „Alles kaputt und geht nie wieder heil!“. Die ganze Situation hat mich auf twitter sogar zu Kraftausdrücken und Schimpftiraden über kleine aknebelastete Jungen mit Colaglas-dicken Brillengläsern und kleinem Geschlechtsteil, die mit so einem Mist beweisen müssen wie toll sie sind, verleitet. Das ist nun so gar nicht meine Art.
Lustige Verschwörungstheorien tauchten auf. Schließlich bekennt sich der Hacker ja dazu Türke zu sein. Da hieß es auf einmal, dass vielleicht jemand die Türken damit in Verruf bringen möchte. Absolut vorstellbar! Ich bin schließlich auch der festen Überzeugung, dass die Amerikaner niemals auf dem Mond waren.
Naja, das Ende vom Lied war, dass der Hacker – woher er auch immer kommt (das finde ich auch völlig nebensächlich!) – einen Server unseres Hosters angeriffen und alle index-Dateien ausgetauscht hat. Durch die ganze Sache habe ich ein klein wenig über das Vorgehen von Hackern gelernt und bin nur froh, dass es alles so glimpflich abgelaufen ist.
Aber noch einmal brauche ich das nicht!!
OMG!!! Mir würde dabei wohl auch ziemlich anders, v.a. weil ich dann auch nicht wüsste, was zu tun ist. Umso besser, dass ihr das alles wieder hin bekommen habt und dass alles glimpflich ausgegangen ist!!
@ Frau Margritli: Genau das war ja auch mein Problem. Ich weiß gar nicht wie oft ich Herrn Olsen mit meinem „Und was jetzt?“ auf die Nerven gegangen bin…
Wir haben ja nicht viel gemacht. Das war Sache des Hosters. Der musste seine Schwachstelle abstellen und alle index-Dateien, der Seiten, die auf seinem Server betroffen waren wieder zurücktauschen. Jetzt mal völlig Laienhaft ausgedrückt.
Du solltest Deinen Tatendrang auch mehr auf den Hoster, denn auf den Hacker projizieren
@ Maex: Nein! Der Hoster wollte nichts böses, aber der Hacker! Ich weiß, dass ihr das anders seht und derjenige „schuld“ ist, der die Schwachstelle hat. Ich beurteile das aber eben anders! Überall arbeiten nun mal nur Menschen und jeder kann etwas übersehen, oder wie in unserem Fall Herr Olsen sagt „You get what you pay for“ und für das wenige Geld, was wir im Monat zahlen, muss man wohl mit einem solchen Angriff rechnen.
Trotzdem: Hacker, die nicht professionell solche Angriffe starten, wollen sich profilieren, provozieren und Schaden zufügen. Und solche Leute finde ich sch…! Halt wie im richtigen Leben!
kenn ich sowas. vor fast fünf jahren wurde unser moppedforum im namen von allah gehackt. war unschön…und man konnte zusehen, wie nach und nach die mitglieder gelöscht wurden und unser admin konnte nix machen.
mittlerweile klappt das dank unserem neuen techadmin nicht mehr…
So sieht sowas also aus. Na, aber dafür hat man ja Backups, nicht wahr.
@FrauOlsen Juhuuuu … das Auto war voll billig, hat zwar keine Bremsen aber … aaaaaah …. welcher Idiot hat da eine Kurve hingebaut?
Wenn Du glaubst, dass sich da jemand ein paar Tage hingesetzt hat, um genau diesen Rechner zu hacken, dann muss ich Dir die Illusion leider nehmen.
99% läuft heute vollautomatisch und mit Hilfe von http://en.wikipedia.org/wiki/Google_hacking
Google liefert für „hacked by vicious“ übrigens: Ungefähr 5.360 Ergebnisse
Und wenn ich mir die jetzt noch modifizierten Seiten anschaue, dann sind die prinzipiell intakt, der Hacker hat nur ein paar Zeilen HTML Code eingefügt, die dazu führen, dass sein Bild und Text angezeigt wird. Da er das mit einem abschliesst wird der eigentliche Inhalt dann nicht mehr angezeigt.
Ich kann da – sorry – keine grosse Zerstörungswut erkennen, eher im Gegenteil, er war wohl darauf bedacht so wenig wie möglich kaputt zu machen.
Um es klarzustellen: Ich verteidige den Angriff in keinster Weise. Aber es ist verantwortungslos vom Hoster die Lücken nicht proaktiv zu schliessen. Denn statt „nur eine Nachricht“ zu transportieren hätte ein böserer Hacker durchaus die Lücke und den Zugang auch nutzen können um gezielt weitere Opfer anzugreifen, zB indem er statt seinem Text Malware einbindet, die sich dann auf den Rechnern von Windows-Nutzern automatisch installieren und diese verseuchen und einem Botnet hinzufügen.
Das Internet ist kein netter, freundlicher Platz (war es noch nie) in dem man sich zum Kaffeeklatsch trifft, sondern im Internet tobt (knapp unter der Oberfläche) ein weltweiter Krieg. Nicht ein bisserl Rumgeschubse, sondern ein KRIEG. Dass die meisten Nutzer es nur eher sporadisch mitkriegen und meist eine Virenverseuchung und damit verbundene Integration ihres Rechners in ein Botnet als immer wieder mal lästiges Übel abtun ändert nichts an dieser Tatsache. Es gibt mittlerweile unzählige Botnets und die größeren kontrollieren und missbrauchen über 10 Millionen(!!) Rechner.
Dass die Rechner von Privatnutzern momentan einfach nicht zu sichern sind ist eine traurige Tatsache. Dass ein Hoster seine Rechner (permanente statische IP-Adresse, hohe Bandbreite, perfekt für Angriffe oder als Command&Control Server für ein Botnet zu missbrauchen) nicht absichert ist verantwortungslos.
Ok, da hat der Sanitizer was gefressen. Er hat es mit einem HTML /BODY Element abgeschlossen (das in Kleiner-/Größerzeichen eingeschlossen werden muss :-))
@ Maex: Würden wir jetzt noch in Wiedenzhausen wohnen, hätte ich mir jetzt das Auto geschnappt, wäre zu euch rüber gefahren und hätte dir versucht meine Sicht der Dinge zu erklären. So musste ich jetzt erst mal mit Herrn Olsen diskutieren um rauszufinden, wie ich das in ’nem blöden Kommentar darstellen kann.
Du gehörst in meiner Denke erst einmal zu einer Gruppe Menschen, von denen ich sehr wenige persönlich kenne. Z.B. David, Axel und Tamara. Ihr befasst euch ganz anders mit diesem Thema als ich oder viele andere die ich kenne, tun.
Im Leben abseits des Computers bin ich sicher nicht das kleine blonde Dummchen, für das man mich halten kann, am Computer bin ich das jedoch!
Für mich sind die Dinge die du mir versuchst zu erklären nicht greifbar. Für mich sitzt irgendwo ein Mensch, der ein Script schreibt und einen Knopf drückt um damit jemandem zu schaden. In unserem Fall habe ich ja geschrieben, dass wir Glück hatten, so glimpflich davon gekommen zu sein, es hätte aufgrund von sich verbreitender Malware viel viel schlimmer kommen können. Das ist mir klar.
Nach der Diskussion mit Herrn Olsen ist mir auch klar, dass sich dieser Mensch keine Gedanken darüber macht, dass er meinen Blog lahm gelegt hat. Aber genau darum geht es mir. Was mit dem Provider, Hoster oder was weiß ich wem oder was ist, ist MIR völlig schnuppe, mein Blog hat er außer Gefecht gesetzt. Das ist eine naive und unwissende Sicht der Dinge, auch das ist mir klar, aber mir erschließt sich der Sinn auch nicht.
Was hat der Mensch, von dem das irgendwann mal ausgegangen ist jetzt davon die index-Dateien ausgetauscht zu haben, außer ‚zig tausend Leute erschreckt oder verärgert zu haben. Wenn das sein Ziel war, ist es für mich ein Vollhonk! Ich springe ja auch nicht mit einem Messer aus der Hecke hervor, freu mich dann über den Schrecken der Menschen und verschwinde wieder (ohne eigentlich Schaden angerichtet zu haben). Und wenn ich es doch tun würde, gehörte ich dringend in psychologische Behandlung.
Kannst du irgendwie nachvollziehen wie ich das meine? Ich weiß nicht, wie ich einem Nerd die Sicht eines Computer- und Technik-Deppen erklären soll. *am verzweifeln bin*
@FrauOlsen
Ich verstehe 100% was Du meinst (denke ich). Und ich habe ja auch gesagt, dass ich den Hacker gar nicht in Schutz nehmen will.
ABER: Das was „euer“ Hacker gemacht hat war noch harmlos.
Stell Dir vor Du hast ein Auto gekauft. Für das Auto braucht man keine Schlüssel – weder zum Einsteigen noch zum Starten. Euer Hacker hat euch ein Plakat von innen an die Heckscheibe geklebt. Das ist aetzend, weil man es nicht sofort merkt, weil da was drauf steht und man nicht der gleichen Meinung ist und man hat Arbeit, weil man die Scheibe putzen muss. Im Grossen und Ganzen aber erträglich.
Ein anderer hätte aber auch hergehen können das Auto nehmen und damit über einen Kinderspielplatz rasen können (ja das ist jetzt extrem), entweder weil er ein 10jähriger, ist der das Auto nicht beherrscht oder weil er durchgeknallt ist und Kinder töten will.
Fakt ist, dass es beide Arten von Leuten gibt (und auch Kinder). Beide Arten von Leuten haben einen Knall … irgendwie.
Und weil es diese Leute – und das nicht zu selten – gibt, haben Autos Türschlösser und Zündschlüssel. Und auch wenn das keine 100% Sicherheit ist, wäre es unverantwortlich keine Schlösser anzubringen oder den Schlüssel stecken zu lassen (also übersetzt das was euer Hoster gemacht hat).
Deshalb habe ich gesagt es ist unverantwortlich vom Hoster sich nicht zu kümmern und zu riskieren, dass das Blog als Waffe missbraucht werden kann.
Und natürlich ist das Internet voll von Leuten, die sich produzieren wollen. Das Internet ist nicht anders als die nicht-Internet Welt. Hier laufen auch genug Kids rum, die ihre Tags überall dranschmieren und je mehr Tags von ihnen angebracht sind, desto toller sind sie. Sie tun das nicht um irgendjemanden Schaden zuzufügen. Euer Hacker ist wie so ein Kid. Euer Hoster macht es ihm leicht und er schmiert rum und ist deswegen in der Szene „kewl“. Aber er hat eben nur rumgeschmiert und nicht wirklich was kaputt gemacht oder gar von dem Rechner aus andere Leute angegriffen, was er auch hätte tun können.
Und euer Hacker hat nichts ausgetauscht. Das Blog hat ein Layout. In das Layout wird das eingefügt was Du schreibst. Der Hacker hat das Layout verändert und ganz am Anfang ein paar Zeilen eingefügt, die dafür sorgen, dass seine Nachricht auf jeder Seite angezeigt wird und der Browser das, was Du geschrieben hast wegwirft (also nicht anzeigt). Er hat also keine Daten oder Bilder gelöscht oder sonstwas, auch das hätte er können. IMHO wäre ein Restore – wenn auch sinnvoll und die sichere Seite – nicht einmal nötig gewesen. Wie gesagt, das war minimalinvasiv
Was Du auch nicht vergessen solltest ist, dass ein sicheres System die Integrität Deiner Daten gewährleistet. Du hast geschützte Beiträge und das vermute ich aus gutem Grund. Ein Loch im System verletzt diese Integrität. Und es gibt einen Grund, dass Du ein Passwort verwendest und nicht einfach drüber schreibst: „Bitte nicht lesen“ Und so wie der Hacker eine Lücke ausnutzen kann, könnte das ja vielleicht auch jemand, der das Passwort aus gutem Grund nicht hat. Wenn der Mitleser aber sonst nichts tut, würdest Du es wahrscheinlich nicht einmal erfahren.