Faschingsdienstag war pen-and-tell, der webshop unter booksagain, oly-e.de, fotografierer.com und rocksdorf18.de offline. Alles. Wer war schuld? Ich. Persönliche Blöd-, Dumm- und Faulheit. Kommt vor. Soll nicht, kommt trotzdem. Das haben ein paar Hacker ausgenutzt, die sich auf oly-e.de breit gemacht haben.
Die Jungs von Strato sind aber nicht ganz so doof, die haben das Ganze mal kurz abgeschaltet und mir eine Hausaufgabe gestellt, die ich zwangsweise erledigt habe – und jetzt ist alles wieder Online.
Lesson learned – Security Updates rechtzeitig machen, Passwörter etwas anspruchsvoller gestalten, und in PHP-Dateien auch mal reinkucken.
Sind Daten der Kunden gestohlen worden, z. B. Passworte, Zahlungsinfos? Muss ich was unternehmen?
Gerhard
Nein. Es ist lediglich oly-e.de gehackt worden, und auch da hat sich „nur“ ein Spammer eingenistet. Auf oly-e.de gibt es keine Zahlungsinformationen (die gibt es übrigens auch nicht im booksagain-shop). Und der Hacker hatte auch keinen Zugriff auf die Userdatenbank von oly-e.de. Unabhängig davon ist es natürlich immer eine gute Idee, für unterschiedliche Webseiten unterschiedliche Passwörter zu verwenden. Unter anderem deshalb ist mein Shop deshalb auch vom Forum und meinen Blogs völlig getrennt. Keinerlei Verbindung dazwischen.
Vielen Dank für die schnelle Antwort.
Es ist schade um die viele Zeit, die man wegen solcher Hacker aufwenden muss. In der Zeit könnte man viele sinnvolle Dinge tun.
Viele Grüße
Gerhard
Da kannst du dich ja fast geehrt fühlen. Gehackt werden ja nur die wichtigen Leute und die Bundesregierung 🙂
Nein, gehackt wird alles, was nicht bei Drei auf dem Baum ist. Es ist eher ein Wunder, dass es so lange gedauert hat… 😉
Unabhängig von dem Hack am Faschingsdienstag hat irgendein Dödel oly-e.de schon einmal „besucht“. Seit einigen Monaten schon bekomme ich Spammails an eine Adresse geschickt, die ich nur auf dieser Seite benutzt habe.
Bitte mir solche Dinge unbedingt melden. Für mich bedeutet das jetzt, dass ich einen DSGVO-Vorfall melden muss. (72-Stunden-Frist.)
das muß aber nicht bei Oly-e passiert sein. Besonders Freemail Adressen werden auch generisch zugemüllt.
Also, wenn ich mir so ansehe was an Angriffen auf meiner Seite geblockt wird, wird mir übel. Das Gemeine ist ja, dass man die erfolgreichen Versuche viel weniger leicht erkennt.
Das Verhältnis zwischen normalen Besuchern und Angriffen zeigt um die 5-10% Angreifer. Die verursachen aber mit automatischen Zugriffen locker 50% des Verkehrs. Ich zahle also auch noch für die Bandbreite der Angriffe.
Da hilft echt nur aufpassen, immer alle Updates einspielen und Daten schern.
Hallo,
das ist seltsam: pen-and-tell.de ist bei mir nach wie vor offline (nicht nur von „außen“, sondern auch von hier aus, wenn ich auf „Home“ klicke), es kommt dann die Meldung von Strato.
Wenn ich gleich einen Unterordner (hier: 2019/) ansteuere, komme ich herein.
Auch oly-e.de lässt sich bei mir nicht aufrufen; die gleiche Servicemeldung von Strato wie oben („Diese Internetpräsenz ist zur Zeit nicht erreichbar. Besuchen Sie diese Seite zu einem späteren Zeitpunkt noch einmal. Vielen Dank.“)
booksagain funktioniert.
Grüße
Lorenz M.
Da hängen noch Dateien bei Dir im lokalen Cache. „Reload“ drücken….
Danke für den Tipp – jetzt funktioniert’s wieder.
Grüße
… war bei mir auch; Realod drücken oder konsequenter mal den Browser-Cache leeren (Empfehlenswert mit dem Nachteil: gespeicherte PW müssen neu eingegeben werden).
Das ist wirklich sehr ärgerlich, dass ein Hacker in fremden Gefilden rumwühlt.
Was mich eher interessieren würde, aus welchem Anlass oder Interessen wühlen die Hacker überall rum?
Was bezwecken sie denn damit? Nur für „Hall of fame“ unter aller Hackern oder was?
Das Verhalten der Hacker finde ich nur zum Kotzen und ich finde, dass die Sicherheit im Internet UND EMail oberste Priorität haben sollte. Ebenso finde ich, dass das Mail- und Internet-Protokoll eine grundlegende Überarbeitung haben sollte, dass den Hackern einen Riegel vorgeschoben wird und diese auch möglichst rückverfolgbar.
Ja ich weiß, ist ein frommer Wunsch …
Es gibt Hacker, die hacken Seiten aus Spaß. Die bauen dann eine lustige Grafik auf die Seite und blamieren den Seitenbetreiber. Geile Aktion, hat was. Hatte ich auch schon. Dann gibt’S ein paar, die an Kontodaten rankommen wollen. Die gibt’s bei mir nicht. Deswegen geht’s beim Hack vor allem um Spam. Maildaten abgreifen und die fremde Website als Spamschleuder verwenden.
„Deswegen geht’s beim Hack vor allem um Spam. Maildaten abgreifen und die fremde Website als Spamschleuder verwenden.“
Das ist auch meist das Ziel der H…r. Nur was daran Spaß sein soll… da gibt bessere Spaßfaktoren mit sinnvolleren zielen.
Tja, die Internetgesellschaft hat sich so entwickelt.
Da geht’s auch um Geld. Die Spammer versenden ja Werbung oder Phishing. Je mehr desto größer die Rücklaufquote. Irgendwer verdient da dran.