Unser RSS Feed FAQ · Reifenempfehlungen · Forum
Nachrichten aus der Redaktion

trabitechnik.com intern

Nachrichten aus der Redaktion

Domain trabitechnik.com erlebt ständige Angriffe von Hackern

2007-12-28 12:45:08 Changed: 2008-09-04 17:44:06 (3) (Read: 14745)

Es ist nun zweimal vorgekommen, dass Hacks unserer Domain registriert werden konnten. Dabei wurden in beiden Fällen ein Blog auf unserem Webspace installiert. Jeder Klick in diesem Blog ließ die Kassen der Hacker klingeln, denn es folgten Weiterleitungen zu pay per click-Seiten. Weiterhin wurde jede js-Datei derart manipuliert, dass ein bloßes Durchscrollen nicht als Manipulation erkennbar war. So wurden einige hundert Leerzeilen an die Datei angefügt und das der eigentlichen Schadcode um einige hundert Spalten eingerückt. Außerdem wurde unsere htaccess-Datei derart manipuliert, sodass Klicks auf Suchmaschinenergebnisse (http://trabitechnik.com, http://trabiteam.de und http://trabitechnik.de) direkt zum Blog weitergeleitet wurden, ausgenommen allerdings URLs, die einen Anhang wie z.B. http://trabitechnik.com/index.php?lang=de&style=1 haben. Hier noch ein Beispiel der Manipulation:

# a0b4df006e02184c60dbf503e71c87ad
RewriteEngine On
RewriteCond %{HTTP_REFERER} ^http://([a-z0-9_-]+.)*(google|msn|yahoo|live|ask|
RewriteCond %{HTTP_REFERER} [?&](q|query|qs|searchfor|search_for|w|p|r|key|key
RewriteCond %{HTTP_REFERER} ![?&](q|query|qs|searchfor|search_for|w|p|r|key|key
RewriteCond %{TIME_SEC} <54
RewriteRule ^.*$ /Bilder_Berichte/iso/t.htm [L]
# a995d2cc661fa72452472e9554b5520c

Dies alles ist sehr ärgerlich, besonders wenn man als Webmaster nach dem ersten Angriff alles Mögliche getan hat, um einen erneuten Angriff effektiv zu begegnen. Alle Verzeichnisse und manipulierten Dateien wurden gesäubert und ein noch besseres, sicheres Passwort kreiert. Leider hat das alles nichts genützt und es ist zu befürchten, dass weitere Angriffe auf unsere Domain unsere Besucher entführen können, was vermuten lässt, dass nicht unser Account gehackt wurde, sondern die Server unseres Providers. Natürlich wurde unser Provider informiert, auch über unsere Vermutung, aber zur Stunde gibt es von dieser Seite leider noch keine konkrete Aussage.

Wir hoffen, dass die undichte Stelle so schnell wie möglich gefunden und gefixt wird. Solange allerdings muss damit gerechnet werden, dass es weitere Unannehmlichkeiten gibt. Wir werden weiterhin über diesen Weg informieren.

Vote - bad good · 65 Votes · Note Inadequate

Topic meanings

What is your opinion about this subject? So far still no opinion was delivered - but definitly you have one!

Downloads

Sammelsurium
Schaltpläne
Sounds
Spaß und Spiel
Programme speziell für den Trabant
Videos
Trabant 1.1
Anhänger
Trabant Kübel