Hijacker – Bloggers Alptraum

Einmal mehr haben Spammer mit ihrer Malware gestern versucht, ScienceFiles lahmzulegen.

Es war entsprechend für ein paar Stunden nicht mehr möglich, über Smartphone oder Tablet auf ScienceFiles zuzugreifen und Leser, die per Desktop bei uns angekommen sind und versucht haben, einen Kommentar abzusetzen, mussten feststellen, dass dies nicht möglich war.

Wir entschuldigen uns bei allen Lesern, die mit Werbung, die uns über einen Malware-Bot unterschoben wurde, behelligt wurden.

Wir haben das Problem heute Nacht um 1.37 Uhr GMT behoben. ScienceFiles läuft wieder, wie es laufen soll, kann mit jedem Endgerät aufgerufen werden und die Kommentarfunktion ist auch wieder voll funktionsfähig.

Angriffe wie dieser häufen sich leider in der letzten Zeit und sorgen dafür, dass wir immer mehr Ressourcen für deren Abwehr einsetzen müssen.



Wer selbst ein Blog betreibt, der weiß, dass jedes Blog eine Art Kunstwerk ist, das zu großen Teilen aus sogenannten Plug-Ins besteht. Jedes Plug-In bietet Lesern einen speziellen Service, von der Anpassung der Schrift an ihren Monitor bis zur Möglichkeit, ScienceFiles zu durchsuchen, Texte zu drucken, an Abstimmungen teilzunehmen, Texte übersetzen zu lassen uvm. Jedes Plug-In ist ein eigenes kleines Programm, das zum Gesamt eines Blogs beiträgt. Und mit jedem Plug-In, das man installiert, verbindet sich ein gewisser Thrill, vor allem, wenn es mit dem Text “untestested with your Version of WordPress” vertrieben wird.

Zuweilen und vor allem, wenn es um die Sicherheit geht, hat man jedoch keine andere Wahl als auf ein ungetestetes Plug-In zurückzugreifen, und wenn man Pech hat, ist das der Anfang der nächsten Suche nach der Ursache der Probleme, die man noch gestern nicht hatte, die man nicht absehen konnte und die sich nach einer gewissen Zeit einstellen, so dass der Urheber, Plug-In X, nicht eindeutig zu identifizieren ist.

Die Europäische Union hat in ihrer unglaublichen Unbedarfheit und Kenntnislosigkeit dessen, was Internet ist, eine für Verbraucher vollkommen nutzlose, den Papierverbrauch immens erhöhende (wie viele Ausdrucke haben Sie schon weggeworfen, weil Sie vergessen haben, dem Gebrauch von Software, die Informationen aus ihrer IP ausliest, zuzustimmen?) und für Betreiber zeitraubende, die Sicherheit reduzierende Datenschutzgrundverordnung zur Pflicht gemacht. In der Folge haben Blogs einen erhöhten Aufwand, nicht nur deshalb, weil man jede Aktion im Blog, vom Aufrufen eines Beitrags, über das Drucken bis zum Kommentieren, mit der Datenschutzgrundverordnung in Einklang bringen muss, sondern weil man mit jeden neuen kleinen Infofenster einen neuen Zugang für Malware geschaffen hat, den man nun gezwungen ist, mit einem Plug In (untested with your version of WordPress) wieder zu schließen.

Wir hatten u.a. in den letzten Wochen das Problem, dass unsere russischen Freunde, die immer auf der Suche nach Formularen sind, über die sie ihren Junk verschicken können, eines unserer Formulare genutzt haben, um uns täglich mit mehr als 100 Formularanfragen zu beglücken, alle in Kyrillisch, durch die man sich dann Stück für Stück klicken muss, weil man ja bevor man die Anfrage geöffnet hat, nicht weiß, ob die Anfrage Fake oder echt ist. Das Loch haben wir zwar gestopft, die Datenschutzgrundverordnung konforme Software (untested with your version of WordPress), mit der wir das getan haben, hat sich jedoch als Einfallstor für Malware erwiesen, die wiederum Ursache dafür ist, das Leser gestern nicht kommentieren oder über mobile Endgeräte auf ScienceFiles zugreifen konnten.

Die Spammer, die die kleine Lücke sofort ausgenutzt haben, kommen übrigens aus der EU. In der EU ist man mehr damit beschfätigt, Bloggern das Leben schwer zu machen, als damit, EU-Spammer zu jagen. Honi soit qui mal y pense.

Die Malware ist beseitigt.
Das verantwortliche Plug-In ist gelöscht.
Für unsere Leser ist alles so, wie es sein soll.
Und wir sind zurück zu Square One. Wir suchen eine Software, die unsere Formulare sichert, Datenschutzgrundverordnung geeignet ist, Bots bekämpft, kein Sicherheitsrisiko darstellt und unsere Leser nicht mit veralteter Captcha-Technologie drangsaliert. Es wird wohl darauf hinauslaufen, dass Leser, die sich mit uns per Formular in Verbindung sind, erklären müssen, “I am not a robot”.

Naja, das schließt zumindest weitgehend aus, dass sich Linksextremisten und Regierungsmitglieder unserer Formulare bemächtigen.



Print Friendly, PDF & Email
10 Comments

Bitte keine Beleidigungen, keine wilden Behauptungen und keine strafbaren Inhalte ... Wir glauben noch an die Vernunft!

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Translate »

Wir freuen uns über Ihre Unterstützung!

ScienceFiles, das sind:


  • neueste wissenschaftliche Forschungsergebnisse;
  • aktuelle Informationen;
  • entblößte Junk Science ;
  • entlarvte öffentlich-rechtliche Fake News;
  • Widerstand gegen die Politisierung des Privaten und vieles mehr;

Seit 7 Jahren sind wir unserer kritisch-rationalen Agenda verpflichtet. Seit 7 Jahren wachsen wir: Mehr Leser, mehr Beiträge, mehr Aufwand.
Ohne Ihre Unterstützung wäre dieses Wachstum nicht möglich, denn: Ein Tag ScienceFiles-Betrieb kostet uns zwischen 250 Euro und 350 Euro. Ihre Spende trägt dazu bei, dass wir ScienceFiles weiter betreiben können.


ScienceFiles-Spendenkonto

Vielen Dank!

Holler Box