Donnerstag, März 13, 2008

Shoutbox gehackt

Leider wurde meine Domain gestern Opfer eines Hackers: über irgendeine Sicherheitslücke in der sog. Shoutbox wurde Malware (gusanito.exe o.ä.) ins Verzeichnis der Shoutbox aufgespielt und mein Provider sperrte daraufhin meine komplette Homepage. Verdammt! Deshalb verzichte ich künftig ganz auf dieses Feature, nachdem schon 2007 ein ähnlicher (aber weniger folgenreicher) Fall auftrat!

Hier ein Auszug aus dem Schreiben meines Providers:

Sehr geehrte Kundin,
Sehr geehrter Kunde,

der Webzugriff auf Ihr Webhosting-Paket wurde soeben durch uns gesperrt.
Es ist damit bis auf Weiteres nicht mehr über das Internet erreichbar.
Der Zugriff auf Ihr Paket über FTP bleibt von dieser Maßnahme unberührt.

gesperrtes Verzeichnis: /is/htdocs/XXXXX (habe diese Angaben unkenntlich gemacht)/
Begründung: Malware
Kommentar: Webspace gehackt, Shell unter /www/pinguine/detailseiten/shoutbox/2007/z.php
Bitte alle Dateien im Webspace auf Sicherheitslücken und illegale Inhalte prüfen.

Zeitgleich hat der Angreifer einen Link zu einer Datei gusanito.exe (o.ä. Name) in meinem Gästebuch eingetragen. Wer diesen Link angeklickt hat, dessen Rechner dürfte ohne entsprechende Sicherheitssoftware jetzt mit einer Schadsoftware infiziert sein!!!!! Es handelt sich wohl um den Trojaner Win32/Banker. Wenn ich richtig verstanden habe, dann ist dieser Trojaner darauf spezialisiert, Online-Bankingdaten auf dem Rechner auszuspionieren.


Ob ich eine Alternative zu dem bisherigen Angebot erstelle, ist ungewiss. Nachdem ich schon zweimal über die Shoutbox große Probleme mit Hackern bekommen habe, habe ich jetzt die Schnauze voll mit diesem Feature. Offenbar können die php-Scripte nicht sicher programmiert werden. Weiß der Geier. Wenn überhaupt, dann werde ich ein ähnliches Angebot erst zu Beginn der nächsten Brutsaison bereit stellen. Kommentare können hier im Blog unter den Beiträgen abgegeben werden, sie werden jedoch erst nach einer Prüfung durch mich persönlich freigeschaltet.

Tut mir zwar leid für die Kamerabeobachter, die über die Shoutbox regelmäßig kommuniziert haben, aber die aktuellen Vorkommnisse lassen mir keine andere Wahl, als die Shoutbox komplett zu löschen!

Übrigens: wer in Google den Begriff "ShoutPro 1.0" eingibt, der merkt gleich, dass es mit dieser kostenlosen Shoutbox-Software schon sehr viele sicherheitsrelevante Vorkommnisse gegeben hat.


Gruß!
Martin

7 Kommentare:

Anonym hat gesagt…

Hallo Martin!
ich glaube, alle regelmässigen Kamerabeobachter werden unendlich traurig sein, dass uns diese Möglichkeit der Kommunikation nicht mehr offen steht. Ich teile deinen Zorn über eine so sinnlose Zerstörung. Vielen, vielen Dank, dass du immer für uns da warst.
Vielleicht findest du irgendwann eine Möglichkeit, ein neues, sichereres Forum zu eröffnen. Wie glücklich viele Fans deiner Seiten darüber wären, brauche ich nicht extra zu betonen. Die Hoffnung, dass dir das möglich sein wird, werde ich nicht aufgeben.

Nochmals herzlichen Dank für alles und lieben Gruss! Sonja

Anonym hat gesagt…

Hallo Martin !

Ich kann dich gut verstehen,was du durch gemacht hast und das ja nicht zum ersten mal.Ich teile deine Wut über solch eine sinnlose und überflüssige Zerstörung. Es wird natürlich für die,die diese Shoutbox regelmässig besucht und gepostet haben ein großer verlusst sein.Besonder auch für mich, aber deine HP Seiten sind da natürlich wichtiger sie zu schützen! Ich danke Dir für deine immer währende unterstützung und hilfe stellungen in der Box.
Du wirst sicher ein besseres und sicheres Forum finden,daran glaube ich fest.
Und wenn dann wieder zur neuen Saison ein neues Forum da ist, werden sich sicherlich alle begeisterten dort wieder einfinden, um sich auszutauschen und über die Eselchen zu schreiben und schöne Bilder von deiner Cam.
Hoffe deinen restlichen Seiten ist kein schaden dadurch entstanden und werden auch weiterhin uns mit Informieren versorgen.

Herzlichen Dank für deine bisherigen bemühungen und viele Grüße

Robert

Anonym hat gesagt…

Lieber Martin,
ich verstehe deinen Ärger und deine Ettäuschung. Evtl. findet sich ja eine Möglichkeit die uns einen Gedankenaustausch ermöglicht oder du kannst uns sogar behilflich sein. Lieben Dank an dich und natürlich ... ganz herzliche Grüsse ...
Ronja114

Anonym hat gesagt…

Man könnte sich, zumindest vorrübergehend, in einem öffentlichen chat, wie zum Beispiel dem mainchat treffen, um gemeinsam Weiteres zu besprechen...
Gruß, Leo

_ Art Epp hat gesagt…

Hello Martin:

I love your site. I visit it several
times a day as does my friend in Pennsylvania, USA. I do hope you can
stay on line.
Art Epp
Niagara, Canada

Anonym hat gesagt…

Mich hat das Ding auch erwischt, mein Provider hat mir den Root-Server gesperrt. Musste ne Unterlassungserklärung wegen illegalen Downloads unterschreiben damit die den wieder anknipsen. Shoutbox entfernt und trotzdem hatte ich ne Woche später die Datei wieder drauf. Darauf folgte Abschaltung des Servers und gleich die fristlose Kündigung durch meinen Provider. Es war Joomla 1.2 im Einsatz.

Anonym hat gesagt…

Mein herzliches Beileid. Der Shoutbox war sehr informative. Jedoch, wenn wir in Kommentare die jeweiligen Tagesgeschehen kommentieren können (und der Gallerie für Bilder scheint auch noch zu bestehen) dann wird es ohne realtime chat gehen. Kommentar zu einen Blog ist auch der Kommunikationsmittel für die Wanderfalken in Indianapolis. und auch den Wanderfalken in Bisbane Australien.
Es könnte auch jemand anderen einen Forum für diese Penguine aufmachen und moderieren - so geschehen bei den Wanderfalken in Harrisburg, PA, und den Adler in Kent WA.