Ergebnis 1 bis 1 von 1

Thema: Wordpress-SPAM, 1blu-Hack

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Neues Mitglied
    Registriert seit
    25.04.2010
    Beiträge
    5

    Standard Wordpress-SPAM, 1blu-Hack

    Jo hallo erstmal (wieder)...

    ich hab jetzt gar nicht im Forum groß gesucht, ob es das Thema schon gibt. Deswegen sorry schonmal wegen meiner momentanen Faulheit. Dann einfach ins entsprechende Topic verschieben. (Bin halt immer noch gestresst und genervt)

    Kurze Zusammenfassung:

    Mit offizieller Mitteilung vom 13.08.2015 wurde den Kunden von 1blu (Evanzo e-comerce GmbH) und den Medien trocken mitgeteilt, dass es wohl einen Hack gab, bei dem (vorsichtig ausgedrückt) allerlei Daten geklaut wurden... Dabei wurde das Datum 01.07.2015 genannt (später dann per heise.de verbessert auf 01.06.2015), an denen Erpresser angeblich Kontakt aufgenommen hätten, um eine stattliche Summe von Bitcoins zu erpressen.

    Kurzum: Aus "ermittlungstaktischen Gründen" wurden die betroffenen Kunden von 6 - 12 Wochen erst mal gar nicht informiert...- Und keine Sau interessiert sich überhaupt dafür...

    Aber es kommt noch schlimmer:

    Ich bin ein betroffener "Kunde". - und habe selbstverständlich nach Bekanntgabe alle Zugangsdaten sofort geändert...

    Was allerdings niemand erwähnt (Weder 1blu, noch die Medien):

    Am 02.09.2015 wurde ich durch das Kontaktformular meiner ziemlich unbedeutenden Webseite (eigentlich nur ein swf-Flash, Foto und Link zum Kontaktform) "informiert", dass ich innerhalb von 3 Tagen unerlaubt eingestellten Content zu entfernen hätte, ansonsten Rechtsanwalt, blabla...

    Ich bin aus allen Wolken gefallen.(Jupp, naiv. Weiß ich mittlerweile...)

    Lange Rede, kurzer Sinn (gähn..)

    Bei mir wurde ein WordPress-CMS installiert....Content mit sexuellem Inhalt, bei allen großen Suchmaschinen mit tausenden Tags indexiert.... o_O

    Die Löschung der entsprechenden Verzeichnisse - das ergaben meine Recherchen sehr schnell - war nicht genug: Da waren überall in meinen Subfoldern php-Trojaner platziert, die trotz Änderung von Zugangsdaten über eine eigene Web-Shell erneut Zugriff ermöglichten....

    Damit nicht genug:

    Versucht mal bei Google über das Formular whois: [Link nur für registrierte Mitglieder sichtbar. ] solche indexierten Links zu löschen... Viel Spass dabei! Meine Anfragen liegen schon beim Datenschutzbeauftragten in Hamburg...

    Wie gesagt: Seit Wochen bin ich dabei, meine Seite zu bereinigen. Der Quellcode ist dabei das wenigste. Meine .htaccess ist mittlerweile über 2 MB groß - und trotzdem schlagen immer noch irgendwelche Scriptkiddies bei mir auf...

    Heute hab ich den Spieß mal umgedreht... Mal guggen, ob das was bringt:





    BTW: Ich hab über 100 domains bei 1blu recherchiert, welche ebenfalls betroffen sind. Ich hab heise.de, spiegel.de - und den BSI informiert. Interessiert scheinbar keinen. Die wissen das immer noch nicht.... (Hab bereits einige Domaininhaber selber informiert, die wenigsten antworten, oder sehen meine Mail als SPAM...Ist ja eigentlich auch nicht meine Aufgabe, alle zu informieren)

    Gruß

    Dietmar
    Geändert von schara56 (14.10.2015 um 12:54 Uhr) Grund: Whois gesetzt + Links entfernt

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen