HomeInformation in eigener SacheScienceFilesHijacker – Bloggers Alptraum
Januar 5, 2020

Hijacker – Bloggers Alptraum

Einmal mehr haben Spammer mit ihrer Malware gestern versucht, ScienceFiles lahmzulegen.

Es war entsprechend für ein paar Stunden nicht mehr möglich, über Smartphone oder Tablet auf ScienceFiles zuzugreifen und Leser, die per Desktop bei uns angekommen sind und versucht haben, einen Kommentar abzusetzen, mussten feststellen, dass dies nicht möglich war.

Wir entschuldigen uns bei allen Lesern, die mit Werbung, die uns über einen Malware-Bot unterschoben wurde, behelligt wurden.

Wir haben das Problem heute Nacht um 1.37 Uhr GMT behoben. ScienceFiles läuft wieder, wie es laufen soll, kann mit jedem Endgerät aufgerufen werden und die Kommentarfunktion ist auch wieder voll funktionsfähig.

Angriffe wie dieser häufen sich leider in der letzten Zeit und sorgen dafür, dass wir immer mehr Ressourcen für deren Abwehr einsetzen müssen.

Wer selbst ein Blog betreibt, der weiß, dass jedes Blog eine Art Kunstwerk ist, das zu großen Teilen aus sogenannten Plug-Ins besteht. Jedes Plug-In bietet Lesern einen speziellen Service, von der Anpassung der Schrift an ihren Monitor bis zur Möglichkeit, ScienceFiles zu durchsuchen, Texte zu drucken, an Abstimmungen teilzunehmen, Texte übersetzen zu lassen uvm. Jedes Plug-In ist ein eigenes kleines Programm, das zum Gesamt eines Blogs beiträgt. Und mit jedem Plug-In, das man installiert, verbindet sich ein gewisser Thrill, vor allem, wenn es mit dem Text “untestested with your Version of WordPress” vertrieben wird.

Zuweilen und vor allem, wenn es um die Sicherheit geht, hat man jedoch keine andere Wahl als auf ein ungetestetes Plug-In zurückzugreifen, und wenn man Pech hat, ist das der Anfang der nächsten Suche nach der Ursache der Probleme, die man noch gestern nicht hatte, die man nicht absehen konnte und die sich nach einer gewissen Zeit einstellen, so dass der Urheber, Plug-In X, nicht eindeutig zu identifizieren ist.

Die Europäische Union hat in ihrer unglaublichen Unbedarfheit und Kenntnislosigkeit dessen, was Internet ist, eine für Verbraucher vollkommen nutzlose, den Papierverbrauch immens erhöhende (wie viele Ausdrucke haben Sie schon weggeworfen, weil Sie vergessen haben, dem Gebrauch von Software, die Informationen aus ihrer IP ausliest, zuzustimmen?) und für Betreiber zeitraubende, die Sicherheit reduzierende Datenschutzgrundverordnung zur Pflicht gemacht. In der Folge haben Blogs einen erhöhten Aufwand, nicht nur deshalb, weil man jede Aktion im Blog, vom Aufrufen eines Beitrags, über das Drucken bis zum Kommentieren, mit der Datenschutzgrundverordnung in Einklang bringen muss, sondern weil man mit jeden neuen kleinen Infofenster einen neuen Zugang für Malware geschaffen hat, den man nun gezwungen ist, mit einem Plug In (untested with your version of WordPress) wieder zu schließen.

Wir hatten u.a. in den letzten Wochen das Problem, dass unsere russischen Freunde, die immer auf der Suche nach Formularen sind, über die sie ihren Junk verschicken können, eines unserer Formulare genutzt haben, um uns täglich mit mehr als 100 Formularanfragen zu beglücken, alle in Kyrillisch, durch die man sich dann Stück für Stück klicken muss, weil man ja bevor man die Anfrage geöffnet hat, nicht weiß, ob die Anfrage Fake oder echt ist. Das Loch haben wir zwar gestopft, die Datenschutzgrundverordnung konforme Software (untested with your version of WordPress), mit der wir das getan haben, hat sich jedoch als Einfallstor für Malware erwiesen, die wiederum Ursache dafür ist, das Leser gestern nicht kommentieren oder über mobile Endgeräte auf ScienceFiles zugreifen konnten.

Die Spammer, die die kleine Lücke sofort ausgenutzt haben, kommen übrigens aus der EU. In der EU ist man mehr damit beschfätigt, Bloggern das Leben schwer zu machen, als damit, EU-Spammer zu jagen. Honi soit qui mal y pense.

Die Malware ist beseitigt.
Das verantwortliche Plug-In ist gelöscht.
Für unsere Leser ist alles so, wie es sein soll.
Und wir sind zurück zu Square One. Wir suchen eine Software, die unsere Formulare sichert, Datenschutzgrundverordnung geeignet ist, Bots bekämpft, kein Sicherheitsrisiko darstellt und unsere Leser nicht mit veralteter Captcha-Technologie drangsaliert. Es wird wohl darauf hinauslaufen, dass Leser, die sich mit uns per Formular in Verbindung sind, erklären müssen, “I am not a robot”.

Naja, das schließt zumindest weitgehend aus, dass sich Linksextremisten und Regierungsmitglieder unserer Formulare bemächtigen.

[wpedon id=66988]

Wissenschaft und Information verständlich und in Klartext.

Unterstützen Sie ScienceFiles

Anregungen, Hinweise, Kontakt? -> Redaktion @ Sciencefiles.org
Wenn Ihnen gefällt, was Sie bei uns lesen, dann bitten wir Sie, uns zu unterstützen.
ScienceFiles lebt weitgehend von Spenden.
Helfen Sie uns, ScienceFiles auf eine solide finanzielle Basis zu stellen:

Entweder direkt über die ScienceFiles-Spendenfunktion spenden [das ist sicher und Sie haben die volle Kontrolle über ihre Daten]:
Zum Spenden einfach klicken

Oder über unser Spendenkonto bei Halifax: ScienceFiles Spendenkonto:
HALIFAX (Konto-Inhaber: Michael Klein):
  • IBAN: GB15 HLFX 1100 3311 0902 67
  • BIC: HLFXG1B21B24

Wenn Sie ScienceFiles weiterhin lesen wollen, dann sind Sie jetzt gefordert.
Print Friendly, PDF & Email
Tags:, , , , ,

Related Posts

About The Author

Michael Klein

... concerned with and about science

10 Comments
  1. Birgit Hartner

    Gutmenschen? Antifa?(die Spammer). Ist Antifa gleich Gutmenschentum?

    Antworten
    • FDominicus

      Es gibt enge Überschneidungen, das ist doch klar.

      Antworten
  2. Dr. phil. habil. Heike Diefenbach

    ja, so ist das: es gibt Konstruktive und Destruktive, Positive und Negative, Hasen und Igel. Das ist halt so, wie Karl R. Popper auf den Punkt brachte: “All life is problem solving”.

    Nur darüber wundern, dass es schwer fällt, die angebliche Gleichheit der Destruktiven und Negativen mit den Konstruktiven und Positiven zu erkennen, sollte man sich angesichts der realen Unterschiede, die Leute in ihrem Handeln zeigen, nicht

    – wie schon der Buddha wusste, der (in der Mahācattārī­saka sutta in den mittellangen Diskursen des Buddha; für diejenigen, die’s interessieren mag,) empfehlenswerte, d.h. ethisch vertretbare, Arten, seinen Lebensunterhalt zu verdienen, von nicht empfehlenswerten, d.h. ethisch kaum vertretbaren, unterschieden hat und Erstere als ein “Fach” des achtfachen Pfades beschrieben hat, der zur Befreiung führt.

    Was mich zu einer Frage bringt, auf die ich immer und immer wieder zurückkomme:

    Kann eine Gesellschaft ohne eine mehr oder weniger geteilte moralische Grundlage mittel-oder gar langfristig funktionieren? Kann eine Gesellschaft funktionieren, in der Opportunisten systematisch die Gunst der Stunde nutzen, um nutzzunießen, so lange es geht, so lange dem Kampf aller möglichen Grüppchen mit ihren partikularen Interessen gegeneinander das Wort geredet wird?

    Ich glaube nicht …

    Antworten
  3. Störsender

    Es ist mir klar das mit massiven Störversuchen kritische Blogs zum Schweigen gebracht werden sollen. Ich beobachte es schon seit Jahren das erst Kommentarfunktionen eingestellt werden und dann der ganze Blog dicht gemacht wird weil einfach die Störungen überhand nehmen.
    Die Linken haben darin ja schon einiges an Erfahrung mit dem Stören. In der DDR war es üblich auf MW auf der gleichen Frequenz zu senden wie ein Westsender. Dann stellte man für den Fernsehempfang vertikal polarisierte Sender in einigen Gegenden auf, da konnte man mit einem nassen Schnürsenkel empfangen und von außen war sofort zu erkennen wer Westen schaut, weil die horizontal polarisiert senden.
    Später war die Einfuhr von Bauteilen verboten womit man das ZDF sehen konnte. Beim Farbfernsehen wurde dann auch ein anderes System verwendet. So ging es immer weiter bis zum Ende. Jetzt auf ein Neues ist das Internet dran bis wir auch chinesische Verhältnisse bekommen.
    RT Deutsch hat auch schon seine Kommentarfunktion eingestellt.
    Irgendwann muss wohl wieder der KW Empfänger mit dem Kopfhörer herhalten um die Wahrheit zu hören.

    Antworten
  4. Alex Müller

    Wieder ein neuer Angriff auf die so hoch gelobte Demokratie mit der wichtigen Säule der Meinungsfreiheit von diesen linksfaschistischen Terroristen getarnt mit dem Namen ANTIFA.
    Die Finanzierung dieser …….. kommt noch dazu von unseren Steuergeldern über ominöse, merkwürdige Vereine oder Stiftungen im angeblichen Kampf gegen Räääächts.

    Antworten
  5. Gert Friederichs

    Danke für die Aufklärung! Ich hatte gestern mehrfach versucht, Kommentare abzusetzen, vergeblich. Dann hatte ich mir im Internet die Mailadresse von Frau Diefenbach herausgesucht…..
    Nun nicht mehr nötig. Zuvor hatte ich nach Herrn Klein im Inet geforscht, aber es gibt zu viele Michael Kleins!
    Zusätzliches Hindernis war gestern dann bei mir auch, dass die Funktion “rückwärts zum vorigen Screen” nicht mehr ging.
    Also nochmal vielen Dank für die schnelle Aufklärung.
    In meinem Berufsleben habe ich (Start 1966 bei Big Blue) nur mit “geschlossenen” IBM-Mittelklasse-Computern gearbeitet. Da kam niemand an die Innereien ran. DFÜ, so nannte man das damals, kam zwar erst etwa 197X auf, aber bei IBM hatte kein Hacker eine Chance!
    Da prallte alles am geschlossenen Betriebssystem ab. Nur Daten und Anwendungsprogramme waren im Zugriff, nicht der heilige St. Nucleus.

    Antworten
  6. Vadderland

    Es ist (k)eine Lust in der BRDDR zu leben…

    Antworten
  7. Photios

    Hallo Herr Klein, das beste mir bekannte Sicherheitspolitik für WordPress nennt sich wordfence und ist für 99 Dollar pro WordPress-Installation im Jahr zu haben.

    Antworten
  8. josef eisele

    chinesische verhältnisse, stimmt…
    daimler braucht jetzt die chinesen um seinen 90000.-€ teuren komi zum laufen zu bringen , aber so dass er auch läuft und nicht nach 150 km zum abschleppen an die steckdose wartet…
    dumm dümmer deutsch

    Antworten
  9. Niels Dettenbach

    Bei WordPress – samt “Plugin-Architektur” – ist es prinzipbedingt “Kunst”, derlei Angriffe längerfristig vom Leib zu halten. Was sich auf den ersten Blick so “schön leicht und schnell” von jedem ambitionierten Laien auf irgend einem Hosting-Dienst installieren lässt, gleicht bei genauerer Betrachtung der Internas sicherheitstechnisches “Harakiri”.

    Was viele Anwender übersehen bzw. nicht wissen: Der eigentliche “Hersteller” der Open Source Software hat diese Probleme nicht, weil er die Software selbst für eine ganz andere, eigene Infrastruktur entwickelt hat (und auf diese zugeschnitten pflegt), bei der zumindest für den Betreiber kaum Risiken bestehen bzw. der Betrieb in merklich sicherer Weise möglich ist. Darüberhinaus übernimmt – vereinfacht gesagt – deren Produktionsplattform selbst viele Sicherheitsfunktionen “von außen” wie “davor”. Und nicht zuletzt sind selbst dort die Geschäftsbedingungen so gestrickt, daß doch noch übrige Risiken weitestgehend beim Anwender hängenbleiben.

    Antworten

Bitte keine Beleidigungen, keine wilden Behauptungen und keine strafbaren Inhalte ... Wir glauben noch an die Vernunft!

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Liebe Leser,

Robert Habeck hat es auf den Punkt gebracht:

Wenn Sie uns nicht mehr unterstützen, "dann sind wir nicht pleite", hören aber auf zu publizieren.

Damit es nicht soweit kommt, gibt es zwei mögliche Wege für ihre Spende:

  • Unser Spendenkonto bei Halifax
  • Unsere sichere in den Blog integrierte Spendenfunktion.

Sie finden beides hier:
ScienceFiles-Unterstützung

Vielen Dank!