Nervtagebuch von Anthes.org
Warum mache ich überhaupt noch diese Homepage? Die Frage begründet sich darauf, dass man als Homepagebesitzer immer einerseits ständig mit einem Bein im Abmahnungssumpf sitzt und andererseits jeder versucht auf Basis des Erfolges dieser Webseite eigenen Profit zu schlagen. Diese Seite hat einen nicht kommerziellen Hintergrund und die vielen positiven Feedbacks bestätigen mich darin denoch nicht einfach alles abzuschalten und damit weniger Ärger mit dieser Seite zu haben.
Hintergrund des Frusts sind neben der Abmahnung immer wieder stattfindende Attacken auf meinen Webserver. Um mal zu verdeutlichen mit was für einem Schrott sich ein Webmaster herumschlagen muss, werde ich hier alle bisherigen und zukünftigen (in meinen Augen ätzend unnötigen) Belastungen, Attacken aufführen.
Die folgende Aufzählung zeigt die bei mir eingetretenen "Sicherheitslücken" und zeigt gleichzeitig meine Lösungen für die damit aufgetretenden Probleme auf. Insofern nutzt es vielleicht dem ein oder anderen Webmaster als Hilfe ;o)
Gästebuchspamming 11/2007
Nachdem nun ein nennenswerte Teil des Traffics aufgrund des Gästebuchspamming entsteht, habe ich beschlossen, dass Gästebuch von der Seite zu nehmen. Wer mir etwas nettes schreiben möchte, der kann das gerne direkt machen ;o) Ansonsten lohnt sich das leider nicht…
Hacking mit RootKit 03/2007
Ein weitere Eintrag ist das Hacken meines Servers mit der Installation eines sogenannten Rootkits. Dieses Rootkit kann man leider nur durch komplette Neuinstallation entfernen. Doof auch, dass mein BackUp-Skript wieder erwartend nicht die MySQL-DB gesichert hat. Jetzt ist einiges leider weg, aber zum Glück nichts wirklich wichtiges… Lösung des Problems: Mit einem Virenscanner konnte ich innerhalb des BackUp-Systems erkennen, wo der Hacker wahrscheinlich eingedrungen ist. Ich habe die entsprechenden Stellen jetzt geschlossen. Wahrscheinlich ist es nur eine Frage der Zeit, bis sich wiedermal jemand einhackt und böse Sachen macht :o(
Gästebuchspamming 11/2006
Es reißt nicht ab… Täglich ca. 4-5 GB-Einträge mit so tollen Texten, wie "Hello World" oder "Do you have nice Sex?". Dahinter nur das Ziel, dass auf die Url geklickt wird. Derzeit lösche ich noch händisch die Einträge, aber es wird wohl darauf hinauslaufen, dass ich GB-Einträge per Mail-Klick bestätigen lasse, bevor veröffentlicht werden.
Ebay Phishing Site 10/2006
Der vorläufige Höhepunkt krimenellen Schaffens auf meiner Webseite. Mal eben illegalerweise meinen Server gehackt. Den Zugriff dazu genutzt eine Fake-Seite von Ebay bei mir zu installieren, die dann zum Passwortfishing genutzt werden sollte. Ebay hat meinen Provider drauf hingewiesen und dann sofort alle Ports geschlossen. Keine Webseite, keine E-Mails mehr für alle, die mit anthes.org zu tun haben.
Ich habe daraufhin den Safe-Mode in php eingeschaltet und meine Passwörter sicherer (mind. 8 Zeichen, keine Zeichenfolge, die in einem Wörterbuch vorkommt) gemacht. Nun scheint Ruhe zu sein. Ein frustrierendes Gefühl so gehackt und ausgenutzt zu werden. Man kann nur hoffen, dass möglichst wenig User auf so einen billigen Betrug reinfallen!
Gästebuchspamming 8/2006
War ja nur eine Frage der Zeit. Es gab schon immer mal händische Einträge mit dem Ziel der Werbung. Diese habe ich immer gelöscht. Nun hatte die Sache Methode. Alle 3 Stunden ein neuer GB-Eintrag. Inhalt: Viagra, Investment oder Sex Movies… schön mit Links versehen. Nun Frage ich auf Links im Body ab und die Sache hat sich damit vorerst erledigt.
Anthes.org als Spamschleuder 6/2006
Wer wollte, der konnte meine Seite weiterempfehlen. Ein kleines schönes PHP-Skript in der Fußzeile ermöglichte dieses. Das hat sich ein Spammer zu nutzen gemacht und einfach im E-Mailadressenfeld nicht nur die E-Mail des eigentlich Empfängers geschrieben, sondern gleich dazu BCC 100 andere Empfänger. Und weil es so schön war den Body umgebogen und mit einem Werbetext für irgendwelche Zusatzeinkommen, Wer fällt eigentlich auf solche E-Mail rein? Insgesamt wurde darüber ca. 2000 E-Mails versandt. Ich habe die Seitenempfehlung komplett gelöscht, weil das Skript in Summe über 3 Jahre vielleicht 10 mal genutzt wurde. Lösung sonst wäre die Eingabe der E-Mail auf weitere "@" zu untersuchen.
Referer-Spamming 6/2005
Ich wollte den Nutzern der Seite zeigen, von welchen Seiten sie gekommen sind. Eine kleine Statistik. Tja, das diese Referer als Link dargestellt wurden, wurde das gleiche von Referer-Spammern bestraft. Man pingt einfach die Seite in einem regelmäßigen Abstand an und hat einen "hoch" plazierten Link auf meiner Startseite. Erst habe ich die entsprechenden Domains gesperrt. Als es jedoch immer mehr wurden habe ich diese Statistik nicht mehr öffentlich gemacht. Sozusagen nutzlos.
Volkssport Serverhacking 2005/2006
Noch beim alten Provider wurde mein Server bereits gehackt und mit sogenannten Rootkits bzw Trojanern versehen. Diese habe ich regelmäßig gelöscht. Weiterer Schade ist vorerst dadurch nicht entstanden. Genervt hat es dennoch. Damals habe ich noch nichts dagegen unternommen. Mittlerweile habe verschiedene Programme laufen, die nach Rootkits suchen (chkrootkit und rkhunter) und habe zudem sicherer Passwörter sowie php im Safe-Mode laufen.
Domainklau Anthesum.de 10/2004
Mein damalige Provider ging pleite und ein Transfer der Domain hat nicht mehr vernünftig funktioniert. In der Annahme, das niemand wirklich scharf auf die Domain anthesum.de wäre, habe ich daraufhin die Domain verfallen lassen und wollte sie dann neu registrieren. Tja, falsch gedacht, denn Domainhunter fanden die Domain anscheinend doch interessant (Warum auch immer?). Eine Stunde nach dem Release bei der DeNic war sie wieder vergeben. Irgendjemand aus Las Vegas. Der merkte schnell, dass die Domain an sich nix Wert war und so wurde sie wieder freigegeben. Leider war mein neuer Provider abermals zu langsam. Jetzt gehörte sie jemand anders. Das ging solange, bis jemand eine reine Werbeseite über knapp ähnliche Inhalte vom Orginal-Anthesum.de gemacht hat. Diese Seite besteht noch immer. Hoffentlich kostet sie mehr Geld als sie bringt. Seitdem heißt Anthesum.de nun Anthes.org. Auch gut. Aber man kann abermals nur den Kopf schütteln.
Die Abmahnung 9/2004
Ich muss ich nicht mehr viel dazu schreiben, denn ich habe eine ganze Webseite darüber verfasst. Kostenpunkt für diesen Spaß: 250,- Euro. Danke noch mal an das deutsche Rechtssystem. Wäre übrigens die erste Abmahnung kostenfrei, so wie im Großteil des restlichen europäischen Rechtsraum, dann wären tausende Anwälte auf Anhieb pleite. Das wollen wir ja nicht.
|
Translate this page with Google 
Last Update:Mon 12.Nov 2007 13:48
Letzte Änderungen auf Anthes.org