erstklassigerechte.at

Wir wurden am Mittwoch, 18. November 2009 um ca. 16 Uhr Opfer eines Hackers.

Bemerkt haben wir es, weil der Hacker als erstes das Darstellungsthema gelöscht hat und in der Folge begann Artikel zu löschen, bis ich dem Spuk durch löschen des accounts ein Ende setzten konnte. Leider hab ich panikbedingt auch nicht optimal reagiert … Hab ehrlich gesagt erstmal blöd geschaut und nicht glauben können, was da passiert.

Mein (erik) Fehler war wohl, dass ich Kommentatoren erlaubt habe sich selbst zu registrieren. Irgendwie dürfte sich der Hacker (arnaud.garancher@free.fr?) registriert haben und in der Folge Admin-Rechte verschafft haben. Diese Selbstregistrierung ist mittlerweile abgeschaltet.

Die Petition läuft auf einem anderen DB-Server mit unabhängiger User-Verwaltung und war daher nicht betroffen. Die Spenden laufen über Paypal und haben mit der webpage überhaupt nichts zu tun. Ich bin mir also sehr sicher, dass zu keinem Zeitpunkt sensible Daten entfleucht sind. Peinlich ist es mir trotzdem…

Jetzt werden Datenbank und File-System stündlich gesichert und ein Jederzeit einsetzbares Spiegelsystem ist installiert. ascheaufshauptstreu. Ich hoffe trotzdem, dass wir es nie brauchen werden.

Die gelöschten Artikel konnten wir mithilfe des Google Zache und meines RSS Reeders rekonstruieren.

Vielen Dank auch an alle, die mir Unterstützung angeboten haben!

-erik-

Tweet this!