Diebe, Mörder, Raubgesindel!

35.000! Fünfunddreißigtausend E-Mails! Nein, das ist leider nicht mein Unterordner „Fanpost“, sondern das ist die Bilanz eines weiteren Hackerangriffs auf diese meine Website. Zwischen gestern abend 19:00 Uhr und heute morgen 4:00 Uhr wurde diese Site als Spamschleuder mißbraucht. Bei den 35.000 Mails handelt es sich nur um die typischen „undelivered mail returned to sender“, über deren Unsinn ich mich schon beim ersten Angriff ereifert hatte. Ich will mich also lieber nicht darüber auslassen, wer alles Post von meinen falschen Freunden erhalten hat.

Der wie stets exzellente Support meines Webhosters stoppte das nächtliche Trauerspiel.

Beim letzten Angriff stocherte ich in trüber Suppe, erneuerte sicherheitshalber – und weil es ohnehin fällig war – mein ganzes CMS. Diesmal konnten wir ermitteln, wo der Übeltäter saß: Ein Skript, der Poplar Gedcom Viewer, der es meinen Mit-Familienforschern erlaubt, meinen Stammbaum online anzusehen, enthält eine Verwundbarkeit (dokumentiert seit Januar 2007 z. B. hier, bei den Entwicklern als Bug aber erst seit Juli 2007 hier). Dummerweise wird das Skript nicht weiter entwickelt, deswegen habe ich mich entschlossen, es ganz abzuschalten.

Als wenn das nicht reichen würde, hatten die nächtlichen Besucher auch meine Startseite verändert, so daß sie versuchte, jedem Besucher etwas anzuhängen. Wer also zwischen heute morgen und heute abend mit dem Microsoft Internet Explorer auf dieser Website war, könnte sich etwas eingefangen haben. Es gelten die üblichen Sicherheitsempfehlungen:

  1. Eine Firewall verwenden (Windows XP hat eine eingebaute, man muß sie nur aktivieren, auch wer einen DSL-Router verwendet, hat automatisch eine Hardware-Firewall dabei).
  2. Betriebssystem-Updates einspielen (für Windows bei Microsoft Update zu kriegen, das System kann sie aber auch automatisch holen).
  3. Eine Antivirensoftware verwenden – und aktuell halten (für private PCs z. B. kostenlos zu kriegen Avira AntiVir PersonalEdition Classic).
  4. Das waren die klassischen 3 Tips von Microsoft. Ich füge noch hinzu: Einen besseren Browser verwenden, oder sogar gleich ein besseres Betriebssystem verwenden

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.