Einmal mehr haben Spammer mit ihrer Malware gestern versucht, ScienceFiles lahmzulegen.
Es war entsprechend für ein paar Stunden nicht mehr möglich, über Smartphone oder Tablet auf ScienceFiles zuzugreifen und Leser, die per Desktop bei uns angekommen sind und versucht haben, einen Kommentar abzusetzen, mussten feststellen, dass dies nicht möglich war.
Wir entschuldigen uns bei allen Lesern, die mit Werbung, die uns über einen Malware-Bot unterschoben wurde, behelligt wurden.
Wir haben das Problem heute Nacht um 1.37 Uhr GMT behoben. ScienceFiles läuft wieder, wie es laufen soll, kann mit jedem Endgerät aufgerufen werden und die Kommentarfunktion ist auch wieder voll funktionsfähig.
Angriffe wie dieser häufen sich leider in der letzten Zeit und sorgen dafür, dass wir immer mehr Ressourcen für deren Abwehr einsetzen müssen.
Wer selbst ein Blog betreibt, der weiß, dass jedes Blog eine Art Kunstwerk ist, das zu großen Teilen aus sogenannten Plug-Ins besteht. Jedes Plug-In bietet Lesern einen speziellen Service, von der Anpassung der Schrift an ihren Monitor bis zur Möglichkeit, ScienceFiles zu durchsuchen, Texte zu drucken, an Abstimmungen teilzunehmen, Texte übersetzen zu lassen uvm. Jedes Plug-In ist ein eigenes kleines Programm, das zum Gesamt eines Blogs beiträgt. Und mit jedem Plug-In, das man installiert, verbindet sich ein gewisser Thrill, vor allem, wenn es mit dem Text „untestested with your Version of WordPress“ vertrieben wird.
Zuweilen und vor allem, wenn es um die Sicherheit geht, hat man jedoch keine andere Wahl als auf ein ungetestetes Plug-In zurückzugreifen, und wenn man Pech hat, ist das der Anfang der nächsten Suche nach der Ursache der Probleme, die man noch gestern nicht hatte, die man nicht absehen konnte und die sich nach einer gewissen Zeit einstellen, so dass der Urheber, Plug-In X, nicht eindeutig zu identifizieren ist.
Die Europäische Union hat in ihrer unglaublichen Unbedarfheit und Kenntnislosigkeit dessen, was Internet ist, eine für Verbraucher vollkommen nutzlose, den Papierverbrauch immens erhöhende (wie viele Ausdrucke haben Sie schon weggeworfen, weil Sie vergessen haben, dem Gebrauch von Software, die Informationen aus ihrer IP ausliest, zuzustimmen?) und für Betreiber zeitraubende, die Sicherheit reduzierende Datenschutzgrundverordnung zur Pflicht gemacht. In der Folge haben Blogs einen erhöhten Aufwand, nicht nur deshalb, weil man jede Aktion im Blog, vom Aufrufen eines Beitrags, über das Drucken bis zum Kommentieren, mit der Datenschutzgrundverordnung in Einklang bringen muss, sondern weil man mit jeden neuen kleinen Infofenster einen neuen Zugang für Malware geschaffen hat, den man nun gezwungen ist, mit einem Plug In (untested with your version of WordPress) wieder zu schließen.
Wir hatten u.a. in den letzten Wochen das Problem, dass unsere russischen Freunde, die immer auf der Suche nach Formularen sind, über die sie ihren Junk verschicken können, eines unserer Formulare genutzt haben, um uns täglich mit mehr als 100 Formularanfragen zu beglücken, alle in Kyrillisch, durch die man sich dann Stück für Stück klicken muss, weil man ja bevor man die Anfrage geöffnet hat, nicht weiß, ob die Anfrage Fake oder echt ist. Das Loch haben wir zwar gestopft, die Datenschutzgrundverordnung konforme Software (untested with your version of WordPress), mit der wir das getan haben, hat sich jedoch als Einfallstor für Malware erwiesen, die wiederum Ursache dafür ist, das Leser gestern nicht kommentieren oder über mobile Endgeräte auf ScienceFiles zugreifen konnten.
Die Spammer, die die kleine Lücke sofort ausgenutzt haben, kommen übrigens aus der EU. In der EU ist man mehr damit beschfätigt, Bloggern das Leben schwer zu machen, als damit, EU-Spammer zu jagen. Honi soit qui mal y pense.
Die Malware ist beseitigt. Das verantwortliche Plug-In ist gelöscht. Für unsere Leser ist alles so, wie es sein soll. Und wir sind zurück zu Square One. Wir suchen eine Software, die unsere Formulare sichert, Datenschutzgrundverordnung geeignet ist, Bots bekämpft, kein Sicherheitsrisiko darstellt und unsere Leser nicht mit veralteter Captcha-Technologie drangsaliert. Es wird wohl darauf hinauslaufen, dass Leser, die sich mit uns per Formular in Verbindung sind, erklären müssen, „I am not a robot“.
Naja, das schließt zumindest weitgehend aus, dass sich Linksextremisten und Regierungsmitglieder unserer Formulare bemächtigen.
Folgen Sie uns auf Telegram.
Anregungen, Hinweise, Kontakt? -> Redaktion @ Sciencefiles.org
Wenn Ihnen gefällt, was Sie bei uns lesen, dann bitten wir Sie, uns zu unterstützen.
ScienceFiles lebt weitgehend von Spenden.
Helfen Sie uns, ScienceFiles auf eine solide finanzielle Basis zu stellen.Wir haben drei sichere Spendenmöglichkeiten:
ja, so ist das: es gibt Konstruktive und Destruktive, Positive und Negative, Hasen und Igel. Das ist halt so, wie Karl R. Popper auf den Punkt brachte: „All life is problem solving“.
Nur darüber wundern, dass es schwer fällt, die angebliche Gleichheit der Destruktiven und Negativen mit den Konstruktiven und Positiven zu erkennen, sollte man sich angesichts der realen Unterschiede, die Leute in ihrem Handeln zeigen, nicht
– wie schon der Buddha wusste, der (in der Mahācattārīsaka sutta in den mittellangen Diskursen des Buddha; für diejenigen, die’s interessieren mag,) empfehlenswerte, d.h. ethisch vertretbare, Arten, seinen Lebensunterhalt zu verdienen, von nicht empfehlenswerten, d.h. ethisch kaum vertretbaren, unterschieden hat und Erstere als ein „Fach“ des achtfachen Pfades beschrieben hat, der zur Befreiung führt.
Was mich zu einer Frage bringt, auf die ich immer und immer wieder zurückkomme:
Kann eine Gesellschaft ohne eine mehr oder weniger geteilte moralische Grundlage mittel-oder gar langfristig funktionieren? Kann eine Gesellschaft funktionieren, in der Opportunisten systematisch die Gunst der Stunde nutzen, um nutzzunießen, so lange es geht, so lange dem Kampf aller möglichen Grüppchen mit ihren partikularen Interessen gegeneinander das Wort geredet wird?
Es ist mir klar das mit massiven Störversuchen kritische Blogs zum Schweigen gebracht werden sollen. Ich beobachte es schon seit Jahren das erst Kommentarfunktionen eingestellt werden und dann der ganze Blog dicht gemacht wird weil einfach die Störungen überhand nehmen.
Die Linken haben darin ja schon einiges an Erfahrung mit dem Stören. In der DDR war es üblich auf MW auf der gleichen Frequenz zu senden wie ein Westsender. Dann stellte man für den Fernsehempfang vertikal polarisierte Sender in einigen Gegenden auf, da konnte man mit einem nassen Schnürsenkel empfangen und von außen war sofort zu erkennen wer Westen schaut, weil die horizontal polarisiert senden.
Später war die Einfuhr von Bauteilen verboten womit man das ZDF sehen konnte. Beim Farbfernsehen wurde dann auch ein anderes System verwendet. So ging es immer weiter bis zum Ende. Jetzt auf ein Neues ist das Internet dran bis wir auch chinesische Verhältnisse bekommen.
RT Deutsch hat auch schon seine Kommentarfunktion eingestellt.
Irgendwann muss wohl wieder der KW Empfänger mit dem Kopfhörer herhalten um die Wahrheit zu hören.
Wieder ein neuer Angriff auf die so hoch gelobte Demokratie mit der wichtigen Säule der Meinungsfreiheit von diesen linksfaschistischen Terroristen getarnt mit dem Namen ANTIFA.
Die Finanzierung dieser …….. kommt noch dazu von unseren Steuergeldern über ominöse, merkwürdige Vereine oder Stiftungen im angeblichen Kampf gegen Räääächts.
Danke für die Aufklärung! Ich hatte gestern mehrfach versucht, Kommentare abzusetzen, vergeblich. Dann hatte ich mir im Internet die Mailadresse von Frau Diefenbach herausgesucht…..
Nun nicht mehr nötig. Zuvor hatte ich nach Herrn Klein im Inet geforscht, aber es gibt zu viele Michael Kleins!
Zusätzliches Hindernis war gestern dann bei mir auch, dass die Funktion „rückwärts zum vorigen Screen“ nicht mehr ging.
Also nochmal vielen Dank für die schnelle Aufklärung.
In meinem Berufsleben habe ich (Start 1966 bei Big Blue) nur mit „geschlossenen“ IBM-Mittelklasse-Computern gearbeitet. Da kam niemand an die Innereien ran. DFÜ, so nannte man das damals, kam zwar erst etwa 197X auf, aber bei IBM hatte kein Hacker eine Chance!
Da prallte alles am geschlossenen Betriebssystem ab. Nur Daten und Anwendungsprogramme waren im Zugriff, nicht der heilige St. Nucleus.
Hallo Herr Klein, das beste mir bekannte Sicherheitspolitik für WordPress nennt sich wordfence und ist für 99 Dollar pro WordPress-Installation im Jahr zu haben.
chinesische verhältnisse, stimmt…
daimler braucht jetzt die chinesen um seinen 90000.-€ teuren komi zum laufen zu bringen , aber so dass er auch läuft und nicht nach 150 km zum abschleppen an die steckdose wartet…
dumm dümmer deutsch
Bei WordPress – samt „Plugin-Architektur“ – ist es prinzipbedingt „Kunst“, derlei Angriffe längerfristig vom Leib zu halten. Was sich auf den ersten Blick so „schön leicht und schnell“ von jedem ambitionierten Laien auf irgend einem Hosting-Dienst installieren lässt, gleicht bei genauerer Betrachtung der Internas sicherheitstechnisches „Harakiri“.
Was viele Anwender übersehen bzw. nicht wissen: Der eigentliche „Hersteller“ der Open Source Software hat diese Probleme nicht, weil er die Software selbst für eine ganz andere, eigene Infrastruktur entwickelt hat (und auf diese zugeschnitten pflegt), bei der zumindest für den Betreiber kaum Risiken bestehen bzw. der Betrieb in merklich sicherer Weise möglich ist. Darüberhinaus übernimmt – vereinfacht gesagt – deren Produktionsplattform selbst viele Sicherheitsfunktionen „von außen“ wie „davor“. Und nicht zuletzt sind selbst dort die Geschäftsbedingungen so gestrickt, daß doch noch übrige Risiken weitestgehend beim Anwender hängenbleiben.
Wir sehen, dass du dich in Vereinigtes Königreich befindest. Wir haben unsere Preise entsprechend auf Pfund Sterling aktualisiert, um dir ein besseres Einkaufserlebnis zu bieten. Stattdessen Euro verwenden.Ausblenden
Wir hatten u.a. in den letzten Wochen das Problem, dass unsere russischen Freunde, die immer auf der Suche nach Formularen sind, über die sie ihren Junk verschicken können, eines unserer Formulare genutzt haben, um uns täglich mit mehr als 100 Formularanfragen zu beglücken, alle in Kyrillisch, durch die man sich dann Stück für Stück klicken muss, weil man ja bevor man die Anfrage geöffnet hat, nicht weiß, ob die Anfrage Fake oder echt ist. Das Loch haben wir zwar gestopft, die Datenschutzgrundverordnung konforme Software (untested with your version of WordPress), mit der wir das getan haben, hat sich jedoch als Einfallstor für Malware erwiesen, die wiederum Ursache dafür ist, das Leser gestern nicht kommentieren oder über mobile Endgeräte auf ScienceFiles zugreifen konnten.
ScienceFiles Spendenkonto:
HALIFAX (Konto-Inhaber: Michael Klein):
ScienceFiles Spendenkonto:
HALIFAX (Konto-Inhaber: Michael Klein):
Gutmenschen? Antifa?(die Spammer). Ist Antifa gleich Gutmenschentum?
Es gibt enge Überschneidungen, das ist doch klar.
ja, so ist das: es gibt Konstruktive und Destruktive, Positive und Negative, Hasen und Igel. Das ist halt so, wie Karl R. Popper auf den Punkt brachte: „All life is problem solving“.
Nur darüber wundern, dass es schwer fällt, die angebliche Gleichheit der Destruktiven und Negativen mit den Konstruktiven und Positiven zu erkennen, sollte man sich angesichts der realen Unterschiede, die Leute in ihrem Handeln zeigen, nicht
– wie schon der Buddha wusste, der (in der Mahācattārīsaka sutta in den mittellangen Diskursen des Buddha; für diejenigen, die’s interessieren mag,) empfehlenswerte, d.h. ethisch vertretbare, Arten, seinen Lebensunterhalt zu verdienen, von nicht empfehlenswerten, d.h. ethisch kaum vertretbaren, unterschieden hat und Erstere als ein „Fach“ des achtfachen Pfades beschrieben hat, der zur Befreiung führt.
Was mich zu einer Frage bringt, auf die ich immer und immer wieder zurückkomme:
Kann eine Gesellschaft ohne eine mehr oder weniger geteilte moralische Grundlage mittel-oder gar langfristig funktionieren? Kann eine Gesellschaft funktionieren, in der Opportunisten systematisch die Gunst der Stunde nutzen, um nutzzunießen, so lange es geht, so lange dem Kampf aller möglichen Grüppchen mit ihren partikularen Interessen gegeneinander das Wort geredet wird?
Ich glaube nicht …
Es ist mir klar das mit massiven Störversuchen kritische Blogs zum Schweigen gebracht werden sollen. Ich beobachte es schon seit Jahren das erst Kommentarfunktionen eingestellt werden und dann der ganze Blog dicht gemacht wird weil einfach die Störungen überhand nehmen.
Die Linken haben darin ja schon einiges an Erfahrung mit dem Stören. In der DDR war es üblich auf MW auf der gleichen Frequenz zu senden wie ein Westsender. Dann stellte man für den Fernsehempfang vertikal polarisierte Sender in einigen Gegenden auf, da konnte man mit einem nassen Schnürsenkel empfangen und von außen war sofort zu erkennen wer Westen schaut, weil die horizontal polarisiert senden.
Später war die Einfuhr von Bauteilen verboten womit man das ZDF sehen konnte. Beim Farbfernsehen wurde dann auch ein anderes System verwendet. So ging es immer weiter bis zum Ende. Jetzt auf ein Neues ist das Internet dran bis wir auch chinesische Verhältnisse bekommen.
RT Deutsch hat auch schon seine Kommentarfunktion eingestellt.
Irgendwann muss wohl wieder der KW Empfänger mit dem Kopfhörer herhalten um die Wahrheit zu hören.
Wieder ein neuer Angriff auf die so hoch gelobte Demokratie mit der wichtigen Säule der Meinungsfreiheit von diesen linksfaschistischen Terroristen getarnt mit dem Namen ANTIFA.
Die Finanzierung dieser …….. kommt noch dazu von unseren Steuergeldern über ominöse, merkwürdige Vereine oder Stiftungen im angeblichen Kampf gegen Räääächts.
Danke für die Aufklärung! Ich hatte gestern mehrfach versucht, Kommentare abzusetzen, vergeblich. Dann hatte ich mir im Internet die Mailadresse von Frau Diefenbach herausgesucht…..
Nun nicht mehr nötig. Zuvor hatte ich nach Herrn Klein im Inet geforscht, aber es gibt zu viele Michael Kleins!
Zusätzliches Hindernis war gestern dann bei mir auch, dass die Funktion „rückwärts zum vorigen Screen“ nicht mehr ging.
Also nochmal vielen Dank für die schnelle Aufklärung.
In meinem Berufsleben habe ich (Start 1966 bei Big Blue) nur mit „geschlossenen“ IBM-Mittelklasse-Computern gearbeitet. Da kam niemand an die Innereien ran. DFÜ, so nannte man das damals, kam zwar erst etwa 197X auf, aber bei IBM hatte kein Hacker eine Chance!
Da prallte alles am geschlossenen Betriebssystem ab. Nur Daten und Anwendungsprogramme waren im Zugriff, nicht der heilige St. Nucleus.
Es ist (k)eine Lust in der BRDDR zu leben…
Hallo Herr Klein, das beste mir bekannte Sicherheitspolitik für WordPress nennt sich wordfence und ist für 99 Dollar pro WordPress-Installation im Jahr zu haben.
chinesische verhältnisse, stimmt…
daimler braucht jetzt die chinesen um seinen 90000.-€ teuren komi zum laufen zu bringen , aber so dass er auch läuft und nicht nach 150 km zum abschleppen an die steckdose wartet…
dumm dümmer deutsch
Bei WordPress – samt „Plugin-Architektur“ – ist es prinzipbedingt „Kunst“, derlei Angriffe längerfristig vom Leib zu halten. Was sich auf den ersten Blick so „schön leicht und schnell“ von jedem ambitionierten Laien auf irgend einem Hosting-Dienst installieren lässt, gleicht bei genauerer Betrachtung der Internas sicherheitstechnisches „Harakiri“.
Was viele Anwender übersehen bzw. nicht wissen: Der eigentliche „Hersteller“ der Open Source Software hat diese Probleme nicht, weil er die Software selbst für eine ganz andere, eigene Infrastruktur entwickelt hat (und auf diese zugeschnitten pflegt), bei der zumindest für den Betreiber kaum Risiken bestehen bzw. der Betrieb in merklich sicherer Weise möglich ist. Darüberhinaus übernimmt – vereinfacht gesagt – deren Produktionsplattform selbst viele Sicherheitsfunktionen „von außen“ wie „davor“. Und nicht zuletzt sind selbst dort die Geschäftsbedingungen so gestrickt, daß doch noch übrige Risiken weitestgehend beim Anwender hängenbleiben.