0 member(s) online.
1 guest(s) online.
|
auf der Internet Movie Database, der weltweit grössten Filmdatenbank
|
auf der Movie Review Query Engine, der weltweit grössten Datenbank für Filmkritiken
|
| |
kinolounge hacked
am 2004-11-13 11:12:36 von walt |
|
" Dieses Jahr 2oo4 war kein leichtes für die kinolounge: immer noch kaum Inhalte von meiner Seite, und ab April massive Angriffe von Hackern, welche das weiterbestehen der Seite arg in Frage gestellt hatten.
Vor ein paar Tagen dann der letzte schwere Angriff, wodurch ich gezwungen war, den äusserst beliebten Bereich Filmbilder erst einmal stillzulegen. Momentan arbeite ich daran, die inzwischen rund 1000 Filmbilder in ein neues Softwaremodul zu übertragen, was aber noch einige Wochen bis zur Vollendung dauern wird.
Hier die ganze Geschichte ausführlicher...
Anfang April 2oo4 bekam ich einen Anruf von filmwolf (Danke!), was denn mit der kinolounge-Startseite los sei, steht so komisches Zeug da ;)
Die kinolounge war defaced worden, d.h. die ursprüngliche Startseite wurde durch die der Eindringlinge ersetzt. Das bedeutet aber auch, dass jemand unberechtigten Schreibzugriff auf den Webserver der kinolounge erlangen konnte, was niemals passieren darf; damit verliert man quasi die Kontrolle über diesen.
Doch das ahnte ich damals mehr, als dass ich es wirklich wahrhaben wollte, so spielte ich erst einmal die ursprüngliche Startseite wieder auf, und hoffte das würde reichen - ich hätte damals die Warnung der Jungs ernster nehmen sollen "admin secure this b0x or die" ....
Dass ich die Situation gnadenlos unterschätzt hatte, sollte sich bereits ein paar Tage nach dem ersten Angriff rächen, da folgte nämlich der nächste erfolgreiche, und diesmal aus Brasilien und nicht aus Marokko, wie beim ersten. Nun war auch mir klar, dass ich jetzt ein ernstes Problem am Hals hab.
Glücklicherweise war gerade Wochenende, und ich befand mich mit PC auf einer Spielesession, bei der ich ohnehin nicht mitspielte (Diablo is nich so meins;), so hatte ich genügend Zeit mich des Problems anzunehmen. Die Defacer hatten eine Lücke in einem weit verbreiteten Modul für PostNuke ausfindig gemacht, welches auch ich verwendete, um die Filmbilder hier darzustellen. Damit war es ihnen möglich, Dateien auf dem Webserver abzulegen, und da sie ihr Tun offenbar sportlich sehen, haben sie sich erst nur auf die Startdatei index.html beschränkt.
Ich fand das eigentlich noch nett, denn somit machen sie jeden Webmaster sehr deutlich auf einen Fehler aufmerksam, ohne allzuviel zu zerstören (was ein leichtes wäre). Nun ja, sie sehen's wie gesagt sportlich und es geht ihnen rein um die Anzahl der defaceden Seiten, was sie dann auf einschlägigen Seiten zu Hitlisten zusammenstellen - der mit den meisten gehackten Seiten ist der King.
Auch hier hab ich die Situation noch weit unterschätzt, denn noch während ich versuche, mir einen Überblick zu verschaffen, finde ich in den Tiefen der Webserververzeichnisse Daten die ich selbst ganz sicher nicht dort abgelegt hatte. Bei der Analyse derselben stellt sich heraus, dass es sich um Linux-Viren handelt, die geeignet sind, den Webserver zu einem Sklaven IRC-gesteuerter Bot-Netzwerke zu machen. Mit dieser Methode wird in einschlägigen Kreisen offenbar momentan sehr viel Geld generiert - auf Kosten der Betroffenen, und sehr oft natürlich auch ohne deren Wissen, erstmal zumindest.
Mir wurde jedenfalls zusehends anders, je mehr ich realisierte was da passiert; vor allem weil ich mich immer weniger in der Lage sah, die Situation irgendwie wieder unter Kontrolle zu bekommen. An diesem Punkt schaltete sich nun auch mein Webhoster 1und1 ein, und teilte mir den Sachverhalt mit, dass von meiner Webpräsenz aus ein Hackversuch auf deren Server stattgefunden hat, und sie das verursachende Modul (die Filmbilder-Galerie) gesperrt haben.
Nun musste ich mir einige grundsätzliche Überlegungen machen, auch den Fortbestand der kinolounge betreffend: war dieses My-eGallery-Modul das einzige fehlerhafte? Wie aufwändig ist ein Update auf eine aktuellere und damit sicherere Version von PostNuke? Ist es evtl. gleich sinnvoller auf ein anderes System umzusteigen? Kann ich mir den Erhalt der kinolounge vom Zeitaufwand her überhaupt noch leisten? usw...
Ich kam zu dem Schluss, dass ich die kinolounge in der jetzigen Form auf jeden Fall weiter erhalten will, da sie, obwohl quasi eingefroren, eigentlich genügend Besucher hat, das zu rechtfertigen:
Page Views kinolounge.de 2004 Page Impressions kinolounge.de 2004 Da ein Update des einzelnen Moduls ohne Update des ganzen PostNuke-Systems nicht möglich war (das wäre wochen- oder gar monatelange Arbeit gewesen, nur um das System wieder auf den aktuellen Stand zu bringen), reduzierte ich die Funktionalität dieses Moduls auf das reine Anzeigen der Bilder - und damit war dann auch tatsächlich Ruhe eingekehrt.
Bis letzte Woche, da ging das Ganze von neuem los. Wieder eine Mail vom Webhoster, erneuter Angriff, und die Aufforderung, dieses Modul upzudaten oder zu entfernen :(
Inzwischen habe ich eine neue passende Software dafür gefunden, nur muss ich nun erst alle Bilder neu aufspielen, beschriften und natürlich mit den entsprechenden Artikeln und Filmkritiken verlinken. Das wird sich die nächsten Wochen hinziehen, wofür ich um Geduld bitte."
|
| |
|
| Für den Inhalt der Kommentare sind die entsprechenden Verfasser verantwortlich. |
Wurm attackiert PHP-Skripte(Punkte: 0) von Anonymous am 25 Dezember 2004 - 21:55 | passend dazu:
http://www.heise.de/newsticker/meldung/54623 |
|