Früher begann der Tag mit einer Schusswunde …

Kommentare 13
Allgemein

Das passende Frühstück für meinen Hacker.

Das passende Frühstück für meinen Hacker.

… lautete 1969 ein Romantitel von Wolf Wondratschek. Heute im mobilen Zeitalter für einen Menschen wie mich begann der Tag – im Urlaub in Spanien – mit einer Meldung meines Webhosts, dass man „mit Entsetzen feststellen musste, dass alle Ihre Websites und Ihr Blog gehackt worden sind“.

Das Entsetzen war ganz auf meiner Seite. Ich schaue morgens gegen sieben Uhr im Internet nach. Tatsächlich, das Aufrufen der Web-Adressen geht ganz schnell, weil nichts geladen wird und alles weiß bleibt.

Das mit den Websites, denke ich, ist nicht so schlimm. Die habe ich ja auf meinem Notebook und kann sie wieder hochladen. Aber das Blog steht in einer MSQL-Datenbank und auf die gibt es plötzlich keinen Zugriff mehr. Ebenso nicht auf die Sicherungskopie. Ein zusätzliches Backup habe ich zwar gemacht, aber das ruht in Heidelberg auf meinem anderen Laptop. Support-Anfragen per Mail an den Provider werden natürlich nicht beantwortet, die telefonische Hotline empfiehlt einem immer nach drei Minuten wegen Überlastung, es doch noch einmal später zu probieren. Na danke! Das nenn‘ ich Service.

Zwei Tage lang bin ich in milder Panik.

Das Blog existiert seit zweieinhalb Jahren, umfasst über 180 Artikel von mir und etwa 450 Kommentare von Lesern. Und das soll jetzt alles weg sein?

Interessant zu beobachten, wie man so unter Stress reagiert. Nach einer Weile beruhige ich mich langsam mit der Erkenntnis, dass es auch ein Leben ohne Blog gibt. Und dass ich ja noch einmal von vorn anfangen könnte. Oder dass ich die Abonnenten des Blogs anmailen könnte, ob sie vielleicht sich den einen oder anderen Artikel ausgedruckt haben und ihn mir schicken könnten. Und überhaupt, dass eine Diagnose auf Prostratakrebs viel schlimmer wäre.

Mein Sohn rettete mich dann. Mittels einer genialen Software (Blogbetreiber diesen Link bookmarken!) gelang es ihm dann, doch noch ein Backup herzustellen. Mittlerweile läuft wieder alles wunderbar. Sogar alle Ihre Kommentare sind erhalten.

Was lernen wir daraus? Machen Sie öfter eine Sicherungskopie. Von Ihrer Website, Ihrem Blog, Ihren Versicherungsunterlagen etc. Und machen Sie eine zweite Sicherungskopie. Denn manchmal schlägt Murphy’s Gesetz zu: „Was schiefgehen kann, geht schief.“

PS: Eine Kleinigkeit habe ich noch nicht hingekriegt. Meine Website www.paartherapie4you.de wird hartnäckig auf eine Pornoseite umgeleitet. Nicht dass Sie sich wundern …

Mich interessiert Ihre Meinung.

Was war Ihr größter Internet-GAU bisher?

PS: Wenn Ihnen dieser Beitrag gefiel …… dann empfehlen Sie ihn doch weiter.
Einfach hier unten auf “Artikel weiterempfehlen” klicken.
… oder schreiben Sie einen Kommentar.
… oder abonnieren Sie neue Beiträge einfach per Email. Einfach links Adresse bei feed-icon-28×28.jpg eintragen.

Danke für Ihr Interesse.

 

Der Autor

Bloggt hier regelmäßig seit Juli 2005. Führt intensive 3-h-Online-Coachings durch.. Schreibt Bücher, eBooks und eMail-Kurse. Zeichnet jetzt sogar Cartoons.

13 Kommentare

  1. Bei Umleitungen auf Pornoseiten sollte man im Dateimanager seines Hosts den Inhalt der .htaccess-Datei (i.d.R. im obersten Verzeichnis der Domain) kontrollieren. Bei der Gelegenheit gleich die Schreibrechte für die Datei deaktivieren.

  2. Naja, wenn der Hoster geknackt wurde ist es eigentlich an der Zeit, den Hoster zu wechseln, solche Sicherheitslücken dürfen nicht vorkommen. Ansonsten freut es mich, dass das Backup gegriffen hat und der Blog wieder steht. Lese gerne darin.

    Grüsse vom Ammersee,
    Volker Hepp

  3. Lieber Herr Kopp-Wichmann,

    so etwas ist besonders ärgerlich. Schließlich müssen wir darauf vertrauen können, dass der Hoster seinen Job professionell erledigt.

    Ich habe in der ct 15/2008 eine Artikelserie gesehen, die diverse Hosting-Angebote unter die Lupe nimmt und dabei auch das Thema Sicherheit berücksichtigt.
    Ich selbst bin seit Beginn meines Blogging-Abenteuers bei All-inkl. und habe es bisher noch nicht bereut. Als ich meinen Blog von 2.2 auf 2.5.1 umgestellt hatte, gab es ein paar Probleme. Der Techniker am Telefon hat sich fast eine Stunde abgemüht, bis sich herausstellte, dass wir gegen ein neues WordPress-Feature angekämpft hatten. 🙂

  4. Hallo Herr Lietz,
    nein, mein Hostserver (bis jetzt Candan) wurde gehackt aber die geben keine Auskunft, wie das passieren konnte. Mit WordPress hat es nichts zu tun. Da verwende ich immer die neueste Version. Werde demnächst den Server deshalb wechseln, weil mir das bei Candan zu unsicher ist.

  5. Hallo Ramona,
    gute Idee mit der dreifachen Sicherung. Ist zwar etwas umständlich aber wenn ich bedenke, wieviel Zeit ich bis jetzt brauchte, um mein Blog mit allen Feinheiten wiederherzustellen, lohnt die Mühe wohl.

  6. Ramona sagt

    Hallo,

    bei der WP Version 2.5.1 ist die Backup Funktion schon mit integriert, ich mache aber trotzdem noch über FTP eine Sicherung per Hand und noch über meinen Server eine Datenbank Sicherung, denn so etwa passiert mir mit Sicherheit kein zweites mal..

    Liebe Grüße
    Ramona

  7. Hallo Ramona,
    ja so ein Hacker-Angriff ist höchst ärgerlich und ja wenig sinnvoll. Aber aus Schaden kann man ja manchmal klug werden. In diesem Zusammenhang interessiert mich, wie Sie das Backup Ihres Blogs täglich (!) machen. Benutzen Sie ein Plugin? Oder machen Sie das per Hand?
    Danke für Ihren Kommentar.

  8. Hallo,

    ja leider kann ich davon auch ein Lied singen, veraltete WordPress Version, keine Plug in Updates und keinerlei Sicherungen und schwups war mein Blog gehackt, allerdings hatte ich noch Glück der Hacker schrieb nur einige php Seiten um, ich nahm einfach die I Frames und die Rusischen Websiten Links wieder raus und schon lief er wieder, das ganze hat mich zwar nen ganzen Tag gekostet, aber ich war heil froh das ich wieder alles hatte mehr als 2 Jahre wären bei mir auch weg gewesen, da hab‘ ich mir angewöhnt das Passwort täglich zu ändern, und auch am Abend Backups zu erstellen wenn ich etwas an meinem Blog ändere…

    ich wünsche noch einen schönen Urlaub

    Liebe Grüße
    Ramona

  9. Hallo Susanne,
    das tut mir ja nun leid, dass Ihre voyeuristischen Bedürfnisse nicht befriedigt wurden. Ich kann auch leider nicht mehr damit dienen. Denn kurz danach ging gar nichts mehr und man wurde von http://www.paartherapie4you.de auf eine spanische Seite umgeleitet, die Seiten mit verderblichem Inhalt herausfilterte. Eine Mail mit der Bitte, den Filter für meine Site aufzuheben, brachte sofort Abhilfe.
    Danke für Ihren Kommentar – und das Werben Ihres Freundes für meine Netzaktivitäten.

  10. Susanne A. sagt

    Lieber Herr Kopp-Wichmann,

    ein Supergau fällt mir gerade auf dem multi-medialen Sektor nicht ein, dafür aber was zum Schmunzeln 🙂
    Sitze hier gerade mit einem guten Freund aus Berlin gemütlich auf meinem Sofa bei Stan Getz im Hintergrund (Kids sind bei der Oma) und wollte ihn für Ihre Blogs gewinnen. Da wir bester Stimmung sind, wollten wir mal sehen, was passiert, wenn wir http://www.paartherapie4you.de eingeben, aber irgendwas stimmt da nicht, denn wir sind auf keiner Pornoseite gelandet. Da meint mein Freund grinsend:“So kann man natürlich auch für seine Webpage werben!!!“ Er findet ihre Blogs übrigens super!
    Ihnen noch einen erholsamen & schönen Urlaub

    Lieben Gruß Susanne A. & Marc-René B.

    PS Um unsere Neugier zu befriedigen – wie war nochmal der Ursprungslink?…

  11. Hy,

    mir hatten sie meine Seite ja auch gehackt und alles gelöscht. Die Datenbanken waren aber noch da.

    Nach dem Ändern des Server – Passwortes hatte ich auch keine Angriffe mehr.

    Einer meiner Programmierer meinte, es gibt so ne russiche Pornomafia, die das Web abhören und beim Senden von FTP Befehlen das Passwort des FTP Zugangs abhören können.
    Eigentlich sollte man einen SFTP verwenden also einen sicheren FTP, nur können das viele Webhoster nicht 🙁

    Einen Gruss an alle Leidensgenossen!

  12. Lieber Herr Kopp-Wichmann,

    ich kann nachempfinden, wie es Ihnen gegangen sein mag. Gibt es dann schon Erkenntnisse über die Ursache? Meist sind es ja alte Versionen von WordPress oder verwendete Plugins, die als Einfallstor für Hacker dienen.

    Ich hoffe, dass Sie Ihren Urlaub trotzdem weiterhin genießen können.

    Mit besten Grüßen

    Kai-Jürgen Lietz

  13. Der Artikel ist schön emotional geschrieben und nachvollziehbar. Genau für solche Fälle ist MySQLDumper gedacht. Dummerweise beschäftigt man sich mit Backups meistens erst dann, wenn man einmal die Erfahrung gemacht hat, dass alle Daten verloren sind. Der Mensch neigt dazu sich nur mit den Dingen zu beschäftigen, die momentan gegenwärtig sind. Mir selbst ging es nicht anders, fand daraufhin keine zuverlässige Backup-Software und entwickelte dann MySQLDumper. 🙂

    Viel Erfolg mit dem Blog und all Ihren Internetprojekten.

    Gruß, Daniel Schlichtholz

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert