Nach Zwangspause durch Schadsoftware wieder online!
Wie sicherlich dem ein oder anderen aufgefallen ist, war unsere Seite vorübergehend nicht oder nur sporadisch erreichbar. Zuletzt hatten wir sie einige Tage lang komplett vom Netz genommen. Zudem waren teilweise englischsprachige Spam-Beiträge veröffentlicht worden. Grund dafür war, dass durch eine Sicherheitslücke im System Schadsoftware auf unseren Server aufgespielt worden war. Es handelte sich dabei um einen sogenannten JoeJob. Jemand hatte sich unserer Domain bzw. E-Mailadressen bedient um Spam-Emails zu versenden.
Zugriff sicherheitshalber eingeschränkt bzw. teilweise komplett gesperrt
Aus diesem Grund mussten wir schnellstmöglich reagieren und haben kurzerhand die E-Mailadressen komplett gesperrt und den Server gründlich nach infizierten Dateien überprüfen lassen. Daraufhin wurden sämtliche Passwörter geändert und alle infizierten Dateien bereinigt, überschrieben oder gelöscht. Es folgten einige Tests, dann wurden alle Zusatzfeatures wieder einzeln zugeschaltet. Mittlerweile läuft das System nun wieder vollständig so, wie es soll.
Keine persönlichen Daten gestohlen
Gleich vorweg: Keine Sorge, es handelte sich dabei nicht um einen „Hackerangriff“ mit dem Ziel Daten (wie z.B. Zugangsdaten oder Passwörter) zu klauen! Der Server wurde vielmehr als „Wirt“ missbraucht, um Spam in Umlauf zu bringen.
Ihr braucht euch wegen eurer persönlichen Daten (beispielsweise vom Weihnachtsgewinnspiel) keine Sorgen zu machen. Diese Daten wurden, sind und werden von uns nicht auf dem betreffenden Server gespeichert. Sie lagern für die kurze Zeitspanne, in der wir sie überhaupt speichern, auf einem völlig anderen Server, der nochmal separat geschützt ist. Das bedeutet, dass diese Daten durch den JoeJob auch nicht entwendet werden konnten und weiterhin sicher sind.
Längere Zwangspause
Durch diesen wahrlich nicht besonders prickelnden Start in’s neue Jahr wurden wir zu einer längeren Downtime und Inaktivität gezwungen. Da nun alles wieder läuft, werden wir jetzt wieder an der Stelle weiter machen, an der wir im letzten Jahr aufgehört hatten.
Mithilfe erbeten
Auch wenn aktuell keine Schadsoftware mehr auf unseren Servern zu finden ist, so bitten wir euch dennoch um eure Mithilfe, falls so etwas noch einmal passieren sollte. Wenn ihr eine spamverdächtige E-Mail von uns erhaltet, einen merkwürdigen Beitrag auf unserer Seite entdeckt, oder etwas anderes verdächtiges bemerkt, dann zögert bitte nicht uns zu kontaktieren, damit wir uns umgehend darum kümmern können.
Dies gilt im Übrigen auch für alle anderen Webseiten, auf denen ihr euch so aufhaltet. Auch deren Betreiber sind sicherlich dankbar für jeden wertvollen Tipp, um schnellstmöglich reagieren zu können, falls etwas nicht stimmt. So etwas kann immer einmal passieren und dann ist schnelles Handeln wichtig um größere Schäden zu vermeiden.
ENDLICH 🙂
Naja, nachdem sich bei Euch an sich eh ned viel in Sachen Information tut, ist es mir ehrlich gesagt gar nicht aufgefallen, dass die Seite down war… Zwischen Dezember 2013 und November 2014 hat sich gar nix getan und jetzt ausnahmsweise mal wieder was Mitte Januar. Da könnte man sich das Geld für die Domain auch sparen…