Der Besuch von Aleksey aus Moskau war offensichtlich kein Einzelfall. Immer mehr Webmaster klagen über gehackte und mit Malware und Viren verseuchte Webseiten. Auch unseren Server hatte man infiltriert, aber die Freude dieser kleinen, schmutzigen Schakale währte nicht sehr lange. Und diesmal kamen sie nicht aus Moskau sondern direkt aus Amerika. Was allerdings nicht zwangsläufig bedeutet, dass es Amerikaner waren.
Einige Webmaster hat es dabei ziemlich arg erwischt. So waren die Index-, Default-, Login- und Main-Dateien im Hauptverzeichnis der Domain und in allen Unterverzeichnissen infiziert. So fungierte jeder Besucher der Seite, der nur über einen unzureichenden Viren- und Malwareschutz verfügte, als potentieller Überträger. Wie so ein viraler Effekt weitergeht, brauche ich wohl nicht zu erläutern.
Als erstes denkt man an eine Sicherkeitslücke auf dem Server oder in einem Script. Und auch Enni muss sich Asche auf's Haupt streuen. Aber, c'est la vie, an das Einfachste denkt man zum Schluss. Beim Auswerten der Access Logs wurde sehr schnell klar, dass es sich nicht um ein Sicherheitslücke handelte, sondern man sich Zugang über den FTP-Account verschafft hatte.
Wie man in den Besitz der Zugangsdaten gekommen ist, können wir nicht mehr nachvollziehen, aber es gibt eine Reihe von Möglichkeiten.
- Verschicken des Passwortes per Email
Bevor eine Email ihren Empfänger erreicht, umkreist diese mitunter mehrfach die Erde bis der entsprechende Zielserver ausfindig gemacht wurde. Zwar dauert diese Prozedur nur wenige Sekunden, aber auf diesem langen Weg gibt es genügend Zugriffspunkte, um eine Email abzufangen. Da die meisten User Emails unverschlüsselt verschicken, ist der Inhalt quasi für die ganze Welt einsehbar.
- Mit Maleware infizierte PCs
Maleware und andere Spionage Programme handelt man sich schneller ein als man glaubt. Meist ist bereits der Besuch einer infizierten Seite ausreichend, um sich einen Spion auf die Festplatte zu ziehen. Die größten Virenschleudern sind Pornoseiten. Wie im richtigen Leben fängt man sich hier ziemlich schnell etwas ein und bemerkt es noch nicht einmal. Aber auch Videocode enthält nur allzu oft bösartigem Code mit dem PCs durchsucht oder Tastatureingaben getrackt und an den Absender der Spyware weitergegeben werden.
- Entschlüsselung des Passwortes mit Hackersoftware
Es gibt Programme bzw. Scripte mit denen User/Passwort-Kombinationen ermittelt werden können. Rein theoretisch kann damit jede Kombination ermittelt werden. Einziges Problem dabei ist der Zeitfaktor. Je höher die Verschlüsselung, desto länger dauert die Entschlüsselung.
- Einfache, leicht zu erratende Kombinationen
Bei FTP-Zugangsdaten hat mal als User i.d.R. keinen Einfluss auf den Usernamen, daher muss das Passwort entsprechend stark sein. Es sollte mindestend 8-12 Zeichen lang sein und neben kleinen und großen Buchstaben, auch Ziffern und Sonderzeichen enthalten. Diese Phrasen sollte man willkürlich, ohne groß nachzudenken, erstellen. Zu viel Denken bringt bereits wieder ein System in das Passwort. Wer Angst hat, das Passwort zu vergessen, kann natürlich einen kleinen Trick anwenden. Schreibt Euch einen Satz auf, den Ihr Euch gut merken könnt. Enni kann sich z.B. gut merken: "Das Optimalgewicht meiner Schwiegermutter liegt bei 2,6 kg -inklusive Urne." Davon nimmt man die Anfangsbuchstaben und alle Ziffern, Satz- und Sonderzeichen. Heraus kommt dann:"DOmSlb2,6k-iU." Und das ist schon ein ganz guter Ansatz für ein sicheres und leicht zu merkendes Passwort.
Übrigens ist die bei Zugangsdaten für den Adminbereich von Scripten am häufigsten gewählte Kombination "admin" und "123456". Ein wahrer Traum für jeden Hacker!
Wie sollte man bei gehackten und infizierten Webseiten vorgehen.
- Serverzugangsdaten ändern! (ERSTE und WICHTIGSTE Maßnahme, um neue Infektionen zu vermeiden.)
- Viren- und Malwarescanner aktualisieren und gesamtes PC-System scannen. Ein Virenscanner reicht i.d.R. nicht aus, daher sollte immer parallel ein Malware-Scanner wie Ad-Aware installiert sein.
- Entfernen des Malwarecodes aus allen Dateien bzw. Überschreiben der infizierten Dateien mit den Originaldateien.
Diese Maßnahmen sollten sehr schnell gehen und haben absolute Priorität. Warum? Der erste, der ziemlich verschnupft auf Viren und Malware reagiert, ist Googles kleiner Bot und der telefoniert sofort nach Hause. Das Ergebnis ist, dass im Google Index eine Warnung ausgegeben wird, dass von dieser Seite eine potentielle Gefahr ausgeht. Im Google Chrome wird die Seite gar nicht erst angezeigt und stattdessen eine wundervolle, knallrote Seite mit einer ziemlich eindeutigen Warnung ausgegeben. Eindeutiger geht es nicht mehr. Das ist der ultimative Super-GAU für eine Webseite. Nicht nur, dass der Besucherstrom massiv zurückgeht und die Seite im Index nach unten rast wie ein Fahrstuhl in den Petronas Towers, viel schlimmer ist, dass Google die Warnungen auch auf Seiten anzeigt, die zur befallenen Seite verlinken. Damit verliert Ihr Eure Backlinks und diese wieder aufzubauen, ist mit Sicherheit eine ziemlich langfristige Angelegenheit. Damit wird Euer Online Business langfristig, massiv geschädigt. Anderseits spart Ihr Euch damit das Lesen von Enni's letztem eBook.
22 Januar 2010, 19:14
Ich merke gerade das ich diesen Blog deutlich öfter lesen sollte- da kommt man echt auf Ideen.
09 März 2010, 07:14
We have the most LV Bags,mbt shoes styles,your satisfaction is what we wish mbt shoes .mbt shoes clearance Realugg.com has been dedicated in the business of best quality cheap mbt shoes .Realugg.com has focused on commercial of best quality MBT Chapa online shopping center MBT M.Walk. Discount Women's MBT Chapa,Women's MBT M.Walk & Mens MBT M.Walk Online Store. In the my store buy cheap Christian Louboutin shoes, Christian Louboutin boots ,Christian Louboutin shoes sale You best choice. New and clearance christian louboutin shoes arrived! More discounts are just only in our website.
10 März 2010, 07:31
We do not just look at our favorite NBA stars, but also be able to see a lot of players wearing the latest styles of basketball shoes expeditions alliance. If you are a die-hard fan of Bryant or James and other players's loyal fan, then you should not miss this opportunity definitely to select this new shoes. We are here to provide the latest Nike Air Max Lebron James Shoes VII, Nike Zoom Kobe Bryant Shoes IV, as well as Allen Ivenson Shoes,Carmelo Anthony Shoes and so on. Would you like to see your favorite star wearing what kind of shoes in the league? Now come here at once!
11 März 2010, 17:12
Paul Smith Sale
Paul Smith Men with the British motorcycle manufacturer Triumph joined hands to launch a limited edition motorcycle upon release, immediately became a sensation in the making. PS for Paul Smith Sale has designed hand-painted 9 Bonneville T100 motorcycles, too many of the classic pattern of natural color note 24, distributed in Britain British flag colors, as well as black and white racing flag, grid, etc., each frame is unique, only in the UK, France, Italy, the US and Japan PS store display and sale. Also introduced were two Global Limited, each of 50 motorcycles, as well as Triumph by Paul Smith clothing and accessories.
In 2005, Paul Smith with the launch of limited edition Evian mineral water. PS The snow-capped mountains in the Paul Smith Store packaging, into their love of the sport of cycling, on the back of packaging is a row of single-team forward in the sweeping mountain roads, more exciting than the positive. Unfortunately, this mineral water is not released in the market, only the use of public activities in the paul smith shoes and the PS in France and the United Kingdom specifically store displays.
13 März 2010, 08:56
Fu Wen 2010-03-13 Nike Sportswear has a knack for keeping our interest in the classics. Now that much of the first round of releases for Spring has hit shelves, we’re following it with a look at the upcoming products for the near future.
The Air Max 180, Dunk, Blazer,90 Air Max, Air Force 1,Air Max 2009 and Air Max Light will all make numerous appearances. The Blazers we saw in a vintage treatment recently have a partner pair in a black colorway, and Dunks with texture over their simple color blocking can be expected. Futura has contributed a second round of Air Force 1 collaborations, which look to use the perforated leather we saw on the first round. Both appear in navy with semi-translucent soles. The entire group can be pre-ordered now at end.It is a wise choice for you to choose these Air Max Nike shoes. Cheap nike air max shoes at airmaxsite.com. We provide you the cheapest price with the high quality for Air Max shoes.