Donnerstag, März 13, 2008

Shoutbox gehackt

Leider wurde meine Domain gestern Opfer eines Hackers: über irgendeine Sicherheitslücke in der sog. Shoutbox wurde Malware (gusanito.exe o.ä.) ins Verzeichnis der Shoutbox aufgespielt und mein Provider sperrte daraufhin meine komplette Homepage. Verdammt! Deshalb verzichte ich künftig ganz auf dieses Feature, nachdem schon 2007 ein ähnlicher (aber weniger folgenreicher) Fall auftrat!

Hier ein Auszug aus dem Schreiben meines Providers:

Sehr geehrte Kundin,
Sehr geehrter Kunde,

der Webzugriff auf Ihr Webhosting-Paket wurde soeben durch uns gesperrt.
Es ist damit bis auf Weiteres nicht mehr über das Internet erreichbar.
Der Zugriff auf Ihr Paket über FTP bleibt von dieser Maßnahme unberührt.

gesperrtes Verzeichnis: /is/htdocs/XXXXX (habe diese Angaben unkenntlich gemacht)/
Begründung: Malware
Kommentar: Webspace gehackt, Shell unter /www/pinguine/detailseiten/shoutbox/2007/z.php
Bitte alle Dateien im Webspace auf Sicherheitslücken und illegale Inhalte prüfen.

Zeitgleich hat der Angreifer einen Link zu einer Datei gusanito.exe (o.ä. Name) in meinem Gästebuch eingetragen. Wer diesen Link angeklickt hat, dessen Rechner dürfte ohne entsprechende Sicherheitssoftware jetzt mit einer Schadsoftware infiziert sein!!!!! Es handelt sich wohl um den Trojaner Win32/Banker. Wenn ich richtig verstanden habe, dann ist dieser Trojaner darauf spezialisiert, Online-Bankingdaten auf dem Rechner auszuspionieren.


Ob ich eine Alternative zu dem bisherigen Angebot erstelle, ist ungewiss. Nachdem ich schon zweimal über die Shoutbox große Probleme mit Hackern bekommen habe, habe ich jetzt die Schnauze voll mit diesem Feature. Offenbar können die php-Scripte nicht sicher programmiert werden. Weiß der Geier. Wenn überhaupt, dann werde ich ein ähnliches Angebot erst zu Beginn der nächsten Brutsaison bereit stellen. Kommentare können hier im Blog unter den Beiträgen abgegeben werden, sie werden jedoch erst nach einer Prüfung durch mich persönlich freigeschaltet.

Tut mir zwar leid für die Kamerabeobachter, die über die Shoutbox regelmäßig kommuniziert haben, aber die aktuellen Vorkommnisse lassen mir keine andere Wahl, als die Shoutbox komplett zu löschen!

Übrigens: wer in Google den Begriff "ShoutPro 1.0" eingibt, der merkt gleich, dass es mit dieser kostenlosen Shoutbox-Software schon sehr viele sicherheitsrelevante Vorkommnisse gegeben hat.


Gruß!
Martin