|
Bücher & Themen
Jazz aus der Tube
Bücher, CDs, DVDs & Links
Schiffsmeldungen & Links
Bücher-Charts
l
Verlage A-Z
Medien- & Literatur
l
Museen im Internet
Weitere
Sachgebiete
Tonträger,
SF &
Fantasy,
Autoren
Verlage
Glanz & Elend empfiehlt:
20 Bücher mit Qualitätsgarantie
Klassiker-Archiv
Übersicht
Shakespeare Heute,
Shakespeare Stücke,
Goethes Werther,
Goethes Faust I,
Eckermann,
Schiller,
Schopenhauer,
Kant,
von Knigge,
Büchner,
Marx,
Nietzsche,
Kafka,
Schnitzler,
Kraus,
Mühsam,
Simmel,
Tucholsky,
Samuel Beckett
Andere
Seiten
Quality Report
Magazin für
Produktkultur
Elfriede Jelinek
Elfriede Jelinek
Joe Bauers
Flaneursalon
Gregor Keuschnig
Begleitschreiben
Armin Abmeiers
Tolle Hefte
Curt Linzers
Zeitgenössische Malerei
Goedart Palms
Virtuelle Texbaustelle
Reiner Stachs
Franz Kafka
counterpunch
»We've
got all the right enemies.«
|
Wen google sperrt, der
existiert nicht mehr...
Die Hackerangriffe auf Glanz
& Elend am 02. & 04.12.2010
Von Herbert Debes
Am
Donnerstag den 02.12.2010 um 21:28 bis 21:29 haben »Unbekannte« offensichtlich das Password des Serveraccounts von Glanz&Elend geknackt, sind in unsere Verzeichnisse eingedrungen und haben Fremddateien implantiert, die zu einer
betrügerischen Website weiterleiten sollten.
In ca. 50 Ordnern & Unterverzeichnissen wurde jeweils eine .htaccess-Datei
implantiert, die beim Besuch des Online-Magazines für Literatur und Zeitkritik
»Glanz & Elend« auf eine website namens:
webarh.com/ 5afb767651905aale3d50923fc74d9f5 weiterleiten
sollte.
Diese Seite sieht auf den ersten Blick wie eine Serviceseite von
microsoft-windows aus, spiegelt dem Besucher sehr glaubhaft (ich dachte nicht, auf so
etwas reinzufallen) vor, sein PC sei von sogenannter malware verseucht und
listet in beeindruckender Weise entsprechende Viren auf. Drückt man nun auf den
Button, der anbietet, diese zu eliminieren, folgt eine Zahlungsaufforderung von
79,- Euro oder $. Dies geht nur unter Angabe der Kreditkartennummer. Aha.
Das betrügerische Programm setzt dabei allerdings den Virenschutz von Antivir außer Kraft
und kann ohne Kenntnis spezieller goodware nicht mehr entfernt werden. Erst mit
Hilfe spezieller Rettungsprogramme ist es gelungen, den Rechner wieder
zuverlässig zu reinigen. Alles in allem haben die »Rettungsmaßnahmen« einen
halben Tag in Anspruch genommen. Inklusive eines ca. 1-stündigen Aufenthalts auf
dem zuständigen Polizeirevier. Eine der interessanten Aufgaben war es, dort u.a.
die möglicherweise infrage kommenden Straftatbestände herauszufinden.
Der
tatsächlich erlittene Schaden besteht jedoch darin, dass Glanz & Elend am 03.12. bis ca.
17:00 (den Zeitraum benennt google nicht genau) als »'attackierende Seite', die
Ihren Computer gefährden kann«, gelistet und von Google entsprechend blockiert wurde.
Interessant ist bei dieser Attacke die Tatsache, daß Glanz&Elend nur eines von ca. 10
Verzeichnissen ist, das unter dem Serverkonto der strandgut GmbH in Frankfurt/Main
zu finden ist. Jedoch einzig das Verzeichnis von G&E
wurde attackiert. Nun neige ich nicht zu Verschwörungstheorien, finde es jedoch
bemerkenswert, daß man eine Website, in diesem Falle ein kritisches Magazin für Literatur
und Zeitkritik, mit relativ einfachen Mitteln in einen Verruf bringen kann, der
diesem die Existenzgrundlage zu entziehen in der Lage ist. Denn: Wen google
sperrt, der existiert nicht mehr.
Es wäre interessant zu erfahren, ob es in letzter Zeit auch anderen Websites
ähnlich ergangen ist. Stellen Sie sich einmal vor, die »unbekannten Elemente« wären auf
die Idee gekommen, statt der .htaccess-Datei ein Dutzend jpgs mit
kinderpornographischem Inhalt zu implantieren und morgens um
halb acht klingelt es an Ihrer Haustür und es geht Ihnen wie Josef K.:
»Jemand mußte Josef
K. verleumdet haben, denn ohne daß er etwas Böses getan hätte, wurde er eines
Morgens verhaftet.«
ps. Als ich am Samstag Morgen (04.12.)
um ca. 08:30 den Rechner startete und auf Glanz
& Elend gehen wollte, erschien die google-Startmaske. Wir waren wieder gehackt
worden.
Diesmal hat "etwas" Unbekanntes exakt um 01:28 wieder ca. 50 .htaccess Dateien
eingeschleust, diesmal mit dem Effekt, das man direkt auf die google-Startmaske
weitergeleitet wurde. Inzwischen sind alle Dateien gelöscht, G&E funktioniert
wieder, google hatte noch nichts gemerkt, es kam kein Warnhinweis.
Nachdem wir nun auf sämtlichen Serverkonten die Benutzernamen und Passwörter
geändert haben, hat sich die Attacke bislang nicht wiederholt.
Stattdessen haben unbekannte Elemente heute Morgen meine Stiefel gehackt und mit
schokoladehaltigen Fremdstoffen verseucht, die im Laufe des Tages fachgerecht
entsorgt werden ...
06.12.2010
Herbert Debes
|
|
