ScienceFiles kurz gehacked
Ab einer bestimmten Größe eines Blogs und mit zunehmender Verbreitung eines Blogs, wird man interessant für Internet Vermin, Personen, die Freude daran finden, anderen einfach nur zu schaden oder ihr Auskommen damit sichern, dass sie die Arbeit Anderer kapern und versuchen, ihren Müll, den niemand haben will, auf diese Weise loszuwerden, und natürlich findet sich hier auch der Tummelplatz für diejenigen, die Menschen, die eine aus ihrer Sicht falsche Meinung vertreten, am liebsten für immer zum Schweigen bringen würden.
Einige Leser waren heute für kurze Zeit damit konfrontiert, dass Links, die normalerweise einen Text öffnen, gehighjacked wurden und zu „Downloads“ und sonstigem Schmutz geführt haben. Wir haben nach kurzer Suche die Quelle gefunden und den Zugang zu ScienceFiles für die entsprechenden Hacker geschlossen.
Wir hoffen, kein Leser hat einen „Download“ durchgeführt, und kein Leser hat auf einer der uns untergeschobenen Seiten auf irgendetwas geklickt.
Dieser Art von Versuchen, uns unsere Arbeit zu erschweren, sich unsere Arbeit zunutze zu machen oder ScienceFiles schlicht zu zerstören, sind wir in zunehmendem Maße ausgesetzt. Bislang sind wir jedoch immer in der Lage gewesen, die Angriffe abzuwehren und erfolgreiche Versuche, uns und unseren Lesern Müll unterzuschieben, nach kurzer Zeit zu beenden.
Deshalb ist hier der Platz, um sich bei all den Leuten zu bedanken, die uns dann, wenn wir an die Grenzen unserer technischen Kenntnisse kommen, unter die Arme greifen und regelmäßig sehr schnell mit einer Lösung bei der Hand sind. In erster Linie ist das der WordPress-Support und eine Reihe von Tech-Nerds, die mit dafür sorgen, dass ScienceFiles trotz der steigenden Zahl von Angriffen weiterhin und rund um die Uhr online ist.
Sie sehen, die Spenden, die uns erreichen, ermöglichen nicht nur unsere Arbeit, sie ermöglichen auch die Abwehr der zunehmenden Angriffe auf ScienceFiles.
[wpedon id=66988]
ScienceFiles-Spendenkonto
Weitere Möglichkeiten, ScienceFiles zu unterstützen
Anregungen? Hinweise? Kontaktieren Sie ScienceFiles
©ScienceFiles
Anregungen, Hinweise, Kontakt? -> Redaktion @ Sciencefiles.org
Wenn Ihnen gefällt, was Sie bei uns lesen, dann bitten wir Sie, uns zu unterstützen. ScienceFiles lebt weitgehend von Spenden. Helfen Sie uns, ScienceFiles auf eine solide finanzielle Basis zu stellen.
Wir haben drei sichere Spendenmöglichkeiten:
Donorbox
Unterstützen Sie ScienceFiles
Unsere eigene ScienceFiles-Spendenfunktion
Unser Spendenkonto bei Halifax:
ScienceFiles Spendenkonto:
HALIFAX (Konto-Inhaber: Michael Klein):
- IBAN: GB15 HLFX 1100 3311 0902 67
- BIC: HLFXGB21B24
Unser Spendenkonto bei Halifax:
ScienceFiles Spendenkonto: HALIFAX (Konto-Inhaber: Michael Klein):- IBAN: GB15 HLFX 1100 3311 0902 67
- BIC: HLFXGB21B24
Ich freue mich, daß soweit wieder alles stabil läuft, wenn auch der Nachrichtenkanal mom abgeschaltet ist.
Viel Feind – viel Ehr`
Das Bemerkenswerte jedoch: Dieser Blog ist einzig der Rationalität verpflichtet. Jeder kann offen im Kommentarbereich kritisieren. Wer aber keine sachliche Diskussion will, sondern aus der Anonymität heraus zerstören ===> ist böse. Warum beschleicht mich hier das Gefühl, daß dieses mit der Angst vor persönlichen Statusverlust einher geht, wenn dann demnächst das System Merkel kollabiert.
Zuerst ignorieren sie dich,
dann lachen sie über dich,
dann bekämpfen sie dich und
dann gewinnst du.
— Mahatma Ghandi
Gratulation für den Aufstieg in der Gefährlichkeit für die derzeit Herrschenden!
Nun, WordPress (teilweise abgesehen vom “Original-“Setup bei “Wordpress.com”, dem “Hauptsponsor” der Blogsoftware) ist – obgleich inzwischen (wegen seiner für Laien (scheinbar) zu bewerkstelligenden Installation) großer Verbreitung – durchaus schwieriger auf ein Sicherheitsrisiko-/Schutzniveau zu hieven, wie es für größere oder kritischere (im multiplen Kontext…) Websites erforderlich ist. Dies fängt beim zugrundeliegenden LAMP Stack an und hört bei typischen Massenhoster-Umgebungen noch lange nicht auf. WordPress ist nicht von ungefähr eines der beliebtesten (weil erfolgsversprechendsten) Ziele von digitalen Wegelagerern, Script Kiddies und auch professionelleren Hackewichten aller Art – von schwarz über grau bis weiß. Zwischen WordPress installieren und es sicher aufzusetzen bestehen Entfernungen wie zwischen “Reifen aufpumpen” und “ein Auto bauen”. Und nicht von ungefähr bedienen sich Internetanbieter mit Sicherheitsbewusstsein / bewusstem Schutzbedarf vergleichsweise selten LAMP-Lösungen wie WordPress…
Während die Menge an täglichen (freilich meistens nicht erfolgreichen) autom. Angriffsversuchen auf so ziemlich jede Website am Internet seit Jahren stagniert, nimmt inzwischen die Qualität der Angriffsversuche merklich zu, weil die Bedienung neuester “Hackerbaukästen” für Script-Kiddies immer einfacher wurde/wird. Dabei erfolgen derlei Zugriffe meistens immer noch nicht gezielt, sondern “auf gut Glück”. Das lässt ahnen, wie erfolgversprechend es für jemanden wäre, der es bewusst auf eine regimekritische Website abgesehen hat und kein “Kiddie” (mehr) ist wie die Suche nach Einfallsvektoren nicht blind einem Softwareautomaten überlässt.
Daher kann ich nur empfehlen, so früh wie möglich die Zügel anzuziehen und die Thematik nicht zu unterschätzen, zumal es absehbar Interesse an “Datenbankinhalten” geben dürfte…
Ich habs nicht mitbekommen. Aber, wenn Sie Hilfe brauchen, schreiben Sie mir eine Mail, ich schicke Ihnen dann meine Telefonnummer