unsere Seite wurde gehackt

[Andy]

Hallo,
heute morgen ist dem Betreiber unserer Seite bei Wartungsabeiten aufgefallen,
dass unsere Seite gehackt wurde.
Über unseren Account wurde eine stark erhöhte Anzahl von E-Mails mittels eines PHP-Scripts versendet.
Jörg wurde zeitnah informiert und ist dabei diese Fenster zu schließen.
Von Seiten des Surferbetreibers wurde nötiges veranlaßt !
Glück im Unglück, keiner hat Dateien oder ähnliches beschädigt
es wurden aber Spammmails oder ähnlicher Mist über unsere Seiten versendet.

Soweit ! Grüße Andy

[Jörg Technik]

Die gute Nachricht zuerst: Gehackt wurde zum Glück hier nichts. :-)
Aber seit Stunden bin ich dabei, Spammer aus der ganzen Welt auszufiltern und zu löschen, gleichzeitig habe ich die Anmelde-Prozedur drastisch verschärft und auch die Rechte für Neu-User stark eingeschränkt. So können sie z.B. keine PNs/Emails mehr versenden.
Aber es geht weiter... das ist ne Menge Arbeit... wirklich ne Menge.

[Andy]

Klasse Jörg,
gute Nachrichten, der Mann vom Support meinte das wäre mit einem
Hackerangriff gleichzusetzen.
Von dieser Stelle erst einmal vielen Dank lieber Jörg !

Grüße Andy

PS. und ich habe mich schon gefreut das wir soo eine große Traffik haben !
wenn 3/4 Spammer waren .... na klasse !

[Jörg Technik]

Wahrscheinlch sogar mehr pro Tag als 2/3. Wenn ich alleine sehe, was jetzt gerade online ist...
Herzlichen Glückwunsch: Es sind knappe 29.000 Spammer seit ca. 3 Monaten im System!!! Und man kann sie nur immer in maximal 1.000er Schritten löschen, d.h. ich sitze da noch Stunden dran....

Das ist echt ne Arbeit für Doofe... also genau richtig für mich!

[Jörg Technik]

Hallo,
heute morgen ist dem Betreiber unserer Seite bei Wartungsabeiten aufgefallen,
dass unsere Seite gehackt wurde.

Übrigens nicht "dem Betreiber der Seite", der bist Du! Sondern dem Hoster des Web-Paketes.

Puh, das ist echt irre bei 29.000, man kann nur in ganz kleinen Steps ausfiltern und erwischt manchmal deutlich weniger als 1.000 pro Durchgang. Also das dauert echt.

[Jörg Technik]

So, Gefahr erkannt - Gefahr gebannt.

Folgende Maßnahmen habe ich heute durchgeführt:

• Knapp 29.000 Spam-Accounts gelöscht
• Email-Funktionen geändert
• Bestimmte Mail-Provider gesperrt
• Sicherheitsmaßnahmen drastisch verschärft
• Registrierung durch Bots stark erschwert
• Rechte für neue User eingeschränkt - plus autom. Beförderung nach 15 Beiträgen und 30 Tagen Mitgliedschaft

Damit sollte das Problem erledigt sein.
Diese Kadetten braucht man nicht allzu oft, sie bescheren nix als unnötigen Ärger.

[Andy]

Und jetzt ne frage für unwissende: Wer legt 29.000 User an und zu welchem Zweck ?
Ich meine und dafür spreche ich bestimmt für so einige, sich zu registrieren dauert
so seine 3-4 min. dann diese Hieroglyphen die man oft nicht beim ersten Durchgang entziffern kann.
Ich danke per Hand ist so etwas unmöglich, nur wer programmiert seinen Rechner um
sowas zu machen auch jedes mal mit einem anderen Namen und das 29.000 x !
Würden die Leute ihre Energie lieber in sinnvolle Sachen stecken und nicht in so einen Quatsch

Grüße Andy

[Jörg Technik]

Ganz einfach: Das sind Bots, die entsprechende Software nutzen und Foren nach Möglichkeiten durchsuchen. In einigen Fällen (China z.B.) werden auch Menschen an Rechner gesetzt, um Sicherheitsabfragen wie CAPTCHA und Frage/Antwort zu knacken. Sie bekommen dann pro Vorgang beispielsweise 2 Cent.

Die Software reg. das automatisiert in kurzer Zeit, das ist kein Problem. Die Spammer kamen aus Polen, Russland, USA und Litauen. Teils auch aus China. All das ist (leider) heutzutage üblich und fast alle Foren haben damit zu kämpfen. Je bekannter die Software, umso mehr.

Warum sie das machen? Auch das ist ganz einfach: SPAM! Sie verdienen Geld mit den Links, Verkäufen, Clicks usw.
Irgendein Trottel findet sich immer, der da drauf klickt! Und wenn sie von 250.000 Postings 100 (zahlende) Leute erwischen, dann hat sich das schon gelohnt. Es werden täglich mehr Spammer weltweit.

[Andy]

Hallo heute Morgen der Supergau,
gestern Abend noch bis 12 Uhr Rechnungen geschrieben ein paar Briefe gemailt
dann ins Bett gegangen ohne den Rechner runterzufahren !
Dann heute morgen kurz nach 6 Uhr ich beweg die Maus Rechner geht an, was ist das
ein komisches Desktop ... Dann auf Outlook auf Empfangen ... fordert der Rechner sein Kennwort an.
Na ja nichts außergewöhnliches kommt halt alle paar Monate vor .... nur das Kennwort will er nicht.
Mist .... dann ist Internet tot... ok dann die Telecom angerufen, mittlerweile ist es 7 Uhr, nach 30 min Warteschlange.
Eine patzige Antwort Störung Bundesweit .... danke typisch ... nochmal wieder 20 min, dann ein sehr freundlicher
Sachbearbeiter der mit eine Nummer gibt von den Technikern, die aber erst ab 8 Uhr Dienst haben.
Kurz durchgeschnauft Kaffee gemacht und dann dort angerufen.... Das darauf folgende Gespräch hat von
kurz nach 8 bis 10:30 am stück gedauert... der Kollege hat mir per Telefon geraten den Router platt zu machen
weil es die von der Telecom gesendeten Nummernfolgen nicht angenommen hat, also neu Konfiguriert
nach ca. 20 min war dann W-Lan wieder möglich, dann hat er mir ein Programm gesendet mit dem er
über seinen Rechner auf meinen Rechner gekommen ist. Dann wollten wir schauen d.h. ich schauen und er
machen was passiert ist. Alle meine Einstellungen die ich noch vor wenigen Monaten als die SSL Verschlüsselung
erforderlich war waren zurückgesetzt, alle Ein und Ausgeheden Mails wurden auf einen Server zwischengeleitet
der irgendwo in der Walachei sitzt. Wie kann es sein das jemand auf den Rechner kommt und Einstellungen
ändert andere Passwörter sowohl im W-Lan als auch in den Mails setzt. Der ganze Spaß mit Laptop von Mutti
und 4 Iphones hat dann bis 13 Uhr gedauert .... jetzt geht zum Glück alles alles wieder.

Mal schauen ob jetzt irgendwer Sachen aus dem www. bekommt und ich die Rechnung.

Grüße Andy

[Jörg Technik]

Herzlichen Glückwunsch und herzlich Willkommen "im Reich der Viren"!
Eine bundesweite Störung liegt aber nicht vor, denn ich habe seit gestern Abend, dem starken Unwetter, genau dasselbe PRoblem (also Internet/Telefon/DSL).

Habe das gerade beim 2. Gespräch mit meinem Anbieter angesprochen und auch dort ist nichts bekannt, abgesehen davon dass hier sonst alle Leute telefonieren können. Also von Bundesweit kann absolut keine Rede sein.
Aber das entspricht wieder mal den typischen Aussagen der Teledumm-Leute....
Ich habe ja eine VST direkt hier (Du hast sie ja schon gesehen, Andy) und kann dadurch auch mit den Technikern direkt sprechen, die wissen aber nichts davon und machen ganz normal ihre Arbeiten hier.

Meine Störung kann an einem Vodrafone Schaltschrank liegen, ebenso aber auch an einem Telekom Verteiler. Das ist derzeit nicht bekannt. Jedenfalls war meine Vermutung mit Blitzeinschlag wohl so oder so richtig.
Derzeit arbeite ich mit meinem alten Surf-Stick, aber die kostenlose Nutzung läuft um Punkt 24.00 Uhr ab und kostet ab da Geld.
Schöner Mist immer.... und die Unwetter nehmen jährlich jetzt zu, tolle Aussichten...