10 Okt2014
In eigener Sache: Hacker-Angriff auf unseren Server
Vor einigen Tagen wurde unser Server gehackt und es wurden unter diversen Adressen mit der Domain @regensburg-digital.de massenhaft SPAM-Mails versandt. Wir haben zwischenzeitlich alle unsere Passwörter geändert und unser Provider behält den Server im Auge. Sollten Sie irgendwelche seltsamen Mails von uns erhalten oder keine Reaktion auf Ihre Mails bekommen haben, bitten wir um kurze Rückmeldung. Vielen Dank.
Ruth
| #
Herr Stefan Aigner ,
lassen Sie sich zu diesem Thema ja nichts gefallen , und hoffentlich haben Sie das auch schon angezeigt!
Josef Huber
| #
Dilettanten bleiben Dilettanten – http://www.regensburg-digital.de
Veronika
| #
Ja, Strafanzeigen erstatten ist in einem solchen Fall das Beste!
Es gibt eben immer wieder ein paar “Blöde” mit noch blöderen Scherzen!
Veronika
| #
Ergänzung: Zudem vom Provider oder selbst auch gleich das gesamte Datenmaterial (Artikel, Layout etc.) unter regensburg-digital.de sichern – oder sicher “spiegeln” – lassen, nicht dass in Kürze ein richtiger Serverangriff erfolgt und die ganzen schönen Artikel und Kommentare weg sind.
St. Florian
| #
Prima , dann werden die PC beschlagnahmt und futsch ist der Datenschutz.
Bernd Lauert
| #
@Florian:
Wessen Rechner werden “beschlagnahmt”?
Aigo hat also das Rechenzentrum im Wohnzimmer stehen und die Polizei nimmt ihm die Rechner also in Beschlagnhame, als Geschädigter?
Sein Hoster kann/wird Logfiles rausgeben um dien Täter ausfindig zu machen. Irgenwelche Kommentare auf dieser Domain interessieren die KriPo erstmal gar nicht.
Datenschutz für den Täter?
Bitte vorher denken, dann posten.
Stefan Aigner
| #
@Bernd Lauert
Ein Büro können wir uns mittlerweile schon leisten. Das Wohnzimmer ist tabu. Eine Anzeige wird wohl erfolglos bleiben, so wie’s im Moment aussieht.
semmeldieb
| #
schurken!
überall schurken inzwischen!
frage
| #
stop stop stop! wenn spam versendet wurde, dann darf man nicht von einem hackerangriff sprechen! ein hacker zieht sich (wenn überhaupt) daten und wird mit sicherheit nicht auf die schnelle erkannt oder gibt sich durch spamversand selbst zu erkennen! der begriff “hacker” ist hier grundsätzlich falsch bzw. müsste korrekterweise als grey-hat hacker oder (in diesem fall am wahrscheinlichsten) als black-hat hacker, cracker oder script-kiddie (unterste stufe, leute die eigentlich gar nichts können sondern nur fertige scripte benutzen um sich so ein paar cent für jede spam-email verdienen), bezeichnet werden.
es wurde entsprechend eine sicherheitslücke im system vom administrator nicht geschlossen und dies wurde von einem sogenannten script kiddie, möglicherweise auch von einem cracker ausgenutzt.
eine anzeige ist also gegen den serveradmin zu richten, weil der für die sicherheit verantwortlich ist. spam-scripte nutzen bekannte (!) sicherheitslücken aus und entstehen im normalfall frühestens 1-2 monate nach bekanntwerden eines sicherheitslochs. auch sitzen hier nicht wirklich personen vorm rechner, sondern sogenannte bots, die gezielt auf der suche nach lücken das netz durchforsten.
da ich selbst hacker bin (allerdings ein sog. white-hat) würde ich mich freuen, wenn dies zur kenntnis genommen wird.
ein hacker wird keinen schaden auf einem system anrichten, sondern wird geholt, um sicherheitslücken zu schliessen.
die richtige bezeichnung wäre daher ein cracker-angriff! und es war (bei sachlage spam-versand) definitiv kein gezielter angriff auf ihre internetseite!
bernd
| #
Das klingt der Schilderung nach einem nicht geupdatetem Server. Oder einem WordPress mit Bugs. Nach Hackern klingt es nicht. Was war es denn genau?
Stefan Aigner
| #
Das Problem besteht nach wie vor. Sicherheitslücke im WordPress oder beim Server. Unser Provider arbeitet an Letzterem und wir steigen bis Anfang nächster Woche auf eine neue WordPress-Version um.
semmeldieb
| #
oh, das neue design der seite gefällt mir sehr!