Alle Artikel mit dem Schlagwort “hack

WordPress Hack: was mir geholfen hat

Mein Blog ist angegriffen worden. Das ist nichts Besonderes, wenn man dann jedoch bemerkt, dass irgendwer von IP-Adressen aus Russland, Jakarta und der Türkei Zugriff auf mein Blog nehmen will, fühlt sich das schon komisch an. Aber man ist nicht der Erste mit dem Problem. Und das ist nicht nur tröstlich – sondern hilfreich. Weil mir die folgenden Hinweis (hoffentlich) geholfen haben, möchte ich sie hier festhalten und weitergeben – in der Hoffnung, dass Leser mit tiefergehendem Wissen mir weitere Hinweise geben:

1. Admin löschen: ein beliebter Weg in fremde Blogs führt über den Nutzer admin. Weil dieser standardmäßig in WordPress-Installationen vorhanden ist, nutzen Angreifer diesen Account und versuchen sein Passwort ausfindig zu machen. Matt Mullenweg rät deshalb dazu, den Nutzernamen in jedem Fall zu ändern. Hier steht wie das geht. Mittlerweile scheinen übrigens auch alle Abwandlungen von Admin (AdminAdmin, Administrator etc.) den Angreifern bekannt zu sein.

2. Passwörter ändern: Vielleicht sind aber auch andere Benutzer die Zugangswege für Angreifer. Deshalb sollte man alle Nutzerpasswörter ändern – das gilt auch für die Security Keys in der config-Datei. Martin Sauter weist zudem darauf hin, dass man alle Nutzer-Accounts kontrollieren soll.

sitecheck

3. Blog reinigen: Der Angreifer hat vermutlich Spuren bzw. vor allem schadhafte Dateien hinterlassen, die Dinge tun, die man nicht möchte. Diese muss man finden und entfernen. In meinem Fall hat mein Provider mir dabei sehr geholfen.

4. Sicherheits-Plugins installieren: iThemes Security, Sucury Security und WP AntiVirus Protection werden an vielen Stellen empfohlen und bieten ein umfangreiches Sicherheitspaket vom Scan über Backup bis zur Sicherung an. Mit ihrer Hilfe kann man auch kontrollieren, wer mit welchem Benutzernamen versucht sich einzuloggen. So habe ich festgestellt, dass es etwa alle zwanzig Minuten Invalid Login Attempts gab, sich als admin (siehe 1.) auf meinem Blog einzuloggen.

5. Backups machen: Es wird zwar immer und überall erwähnt und jeder weiß es, da ich aber ganz höchstpersönlich die Erfahrung gemacht habe, dass es Menschen gibt, die nicht genau drauf achten: Man sollte Backups machen! Wer wichtige Dinge gelöscht hat, ärgert sich darüber – und braucht in jedem Fall Geld und Geduld um sie vielleicht wieder zu kriegen.

Weiterlesen:
Martin Sauter: WordPress Blogs gegen Brute Force Attacken schützen

tn3: Massive Angriffswelle

heise: Botnet attackiert WordPress-Installationen weltweit

Mr. LulzSec vs. The New Yorker

Unlängst trafen sich in meiner Twitter-Line Eustace Tilley und Mr. LulzSec – die beiden sind die Profilfotos vom Twitter-Account von The New Yorker und der Hacker-Gruppe LulzSec

… dabei fragte ich mich: Ist es Zufall, dass sie sich derart ähnlich sehen? Oder gibt es da einen kulturellen Bezug, der sich mir nicht erschließt (z.B. weil er sich auf so weit hinten liegenden Google-Seiten versteckt, dass ich ihn nicht finde?)?

Hacker-Kultur

Bei jetzt.de habe ich über den Angriff von LulzSec auf die Webseiten von Murdoch gestern Nacht geschrieben – in dessen Verlauf die Hacker auf diese Forderung kamen. Ich denke, da könnte was dran sein:

Diesen Widerstands-Charakter des Umleitungs-Hacks darf man nicht unterschätzen. Denn genau diese Haltung gegen das Establishment, gegen „die da oben“ und konkret den bösen Murdoch, lässt den Angreifern die Sympathie zumindest aus dem Netz zufliegen. Sie macht zu weiten Teilen auch den Zauber aus, der viele Twitter-Nutzer heute Nacht wie eine spannende TV-Übertragung bannte. Nimmt man die hohe Anzahl an Retweets als Maßstab, muss man annehmen, dass nicht wenige Menschen mit dabei waren. als LulzSec dem mächtigen Murdoch demonstrierten, dass sie auch Macht haben – zumindest diejenige, eine seiner Webseiten für eine Weile umzuleiten.
(…)
Ob man diese Form des Protests gut heißen mag oder nicht, sicher scheint: Die Nacht zum 19. Juli 2011 markiert einen wichtigen Schritt im Wachsen einer neuen Protest-Kultur im Internet. Und es wird nicht ausreichen, im Umgang damit auf die Unrechtmäßigkeit ihres Tuns zu verweisen.

Den ganzen Text mit dem Titel Hacken als Live-Spektakel in Echtzeit gibt es bei jetzt.de

Vermeintliche Amateure vs. professionelle Besitzstandswahrer

Dass der Kampf zwischen vermeintlichen Amateuren und professionellen Besitzstandswahrern keiner ist, den Blogger und Journalisten exklusiv haben, beweist die Sendung Hacker und Haecksen im SWR. Sie lief bereits am 18. August ist aber immer noch hörenswert. Es geht um den Begriff des Hackers und darum, ob man das Internet den Unprofessionellen überlassen darf. Davor hat Günther Ennen, der in der Sendung mit Tim Pritlove (CCC) und Holm Friebe diskutiert Angst. Ennen arbeitet beim Bundesamt für Informationstechnik in Bonn. Friebe nahm an der Diskussion teil, weil er sich in seinem demnächst erscheinenden Buch Marke Eigenbau mit der gesellschaftlichen Selbstverständlichkeit des Hacks befasst.