Der Hauptgefahrenpunkt ergab sich offenbar aus Timthumb, dass in von uns gekauften WordPress-Layouts enthalten war und als erster Einstiegspunkt diente. Wir haben unsere WordPress-Seiten mit dem Timthumb-Scanner gecheckt. Dieser hat aber leider eine falsche Meldung ausgegeben, nachdem unser Server frei von Angriffspunkten sein. Tatsächlich gemeint war nur der jeweilige Ordner einer Internetpräsenz.Wir dachten, wir hätten das Problem beseitigt, aber dem war nicht so.
Dann haben die Hacker sich weitere Eingangstore geöffnet. In unregelmäßigen Wellen haben die Hacker dann ihren Code zu unseren Dateien hinzugefügt. Das geht dann ganz einfach und „ergänzt“ alle auf dem Server abgelegten Dateien in einem bestimmten Format oder mit einem bestimmten Namen (z.B. index.php) in nur einer Sekunde. Dieser mehrfach über x64 verschlüsselte Code verwies auf Pornoseiten in Russland, es gab auch Trojaner und andere Malware, die weitere Schädlinge nachladen sollte.
Obwohl wir, wie gesagt, Monate daran gearbeitet haben, konnten wir den Zugangspunkt nicht finden. Nach dem letzten Angriff vergangene Woche haben wir uns dann professionelle Hilfe hinzugenommen und bis Freitagnachmittag den gesamten Server neu aufgesetzt. Direkt im Anschluss wurde der gesamte Server nach dem Aufspielen unseres 45 GB großen Backups einer gründlichen Reinigung unterzogen. Wir haben ein paar Webpräsenzen gelöscht, die sich nicht auf den neuesten Stand bringen ließen (das bekannte 1&1 Problem mit WordPress 2.86 und dem Update auf PHP5 und MySQL5).
Der amerikanische Sicherheitsexperte Sucuri verfügt über die Tools und Programme, die notwendig sind, um erstens den Server komplett zu reinigen und dann die Seiten kontinuierlich zu überwachen. Diese Arbeiten wurden inzwischen abgeschlossen und nochmals von uns überprüft.
Was haben wir in den letzten Tagen gelernt:
Wir hoffen nun, durch erhöhte Aufmerksamkeit das Risiko zu vermindern, denn ganz ausschließen lässt es sich leider nicht. Und ab heute geht es – nach der Zwangspause – wieder weiter mit den besten kurzfristig oder dauerhaft kostenlosen oder stark reduzierten Apps für iPhone, iPod Touch und iPad.
Manche Spiele schaffen es, sich in Dein Herz zu schleichen und zum dauerhaften Begleiter zu…
Die kostenlose App Taxi Deutschland gibt es jetzt in einer überarbeiteten Version: Bestellen, bezahlen und…
Je eine Kampfhubschraubersimulation des Apache-Helis für iPhone und iPad gibt es heute gratis. Lerne das…
Wenn man mit einer Spiegelreflex-Kamera fotografiert, kann man den Fokus so einstellen, dass nur die…
Wer auf seinem iPhone oder iPad mit Dateien arbeiten möchte, ganz egal ob Texte, PDF…
Das heute kostenlose Table Tennis Touch ist eine gute Umsetzung des Tischtennis-Spiels auf Mobilgeräte. Die…
Kommentare ansehen
Verstärkte Sicherheitsmaßnahmen können - wie mir von Nutzern berichtet wurde - dazu führen, dass längere Kommentare abgelehnt werden. Ich probiere das gerade mal aus. Die Sicherheitseinstellungen sind jetzt so scharf, dass ich mich vorgestern selbst nicht so einfach einloggen konnte...
Das ist der Preis der Sicherheit...
Da gibt es eine Gratis-Version von? Der Preis hängt davon ab, welche Version von Kspersky du kaufst, ich habe eine 3-PC-Lizenz von PURE, Sicherheit, Kinderschutz für kleine Brüder,sicheres Löschen, temporäre Dateien entfernen, Passwortsafe, Dokumentencontainer, ... (2-Jahres-Lizenz von Version 1)? Theoretisch sogar mit integriertem Backup. Links kann ich dir leider nicht posten
Was da das beste Kaspersky für dich ist, weiß ich natürlich nicht, ich gehe aber davon aus, dass bei die das normale Antivirus für ca. 30€ reicht