Hacked – oder „was bin ich für ein 13373r h4ck0r!“

Ich weiß gar nicht wer es überhaupt gemerkt hat, aber unser BauBlog wurde gehackt!

Seit dem letzten Wochenende machen sich Hacker und Scriptkiddies über mit SimplePHPBlog erstellte Blogs her und versuchen eine Sicherheitslücke auszunutzen, die seit etwa einer Woche bekannt ist.

Dies führte dazu, dass am Montag (oder noch früher?) das Blogmenü nur noch auf Englisch angezeigt wurde und ich mich nicht mehr anmelden konnte. Sven berichtete mir sogar von einem temporären Blogeintrag à la „You have been hacked…“
Nun könnte man meinen, „halb so wild, einfach Backup drüber oder Passwortfile löschen und fertig“, das gestaltet sich allerdings schwierig, wenn man zu Hause noch keinen Internetzugang hat und in der Firma weder die Ports für FTP noch eine SecureShell durch die Firewall kommen. :-/ (außerdem musste ich noch die Umzugskiste mit den Zugangsdaten für den Webserver finden…)

Am Dienstag begann ich dann per Hackermethodik mein Blog zurückzuerobern. Nachdem ich begriffen hatte, wie der Exploit funktioniert, konnte ich meinen User wieder anlegen und mich im Blog anmelden.

Um genau zu sein, gibt es zwei Exploits in SimplePHPBlog: einen um sich unberechtigt am System anzumelden und einen anderen, um beliebige Dateien (gerne genommen: PHP-Files) ins Bilderverezeichnis hochzuladen.
Dies haben irgendwelche russischen und chinesischen Hacker dann wohl auch ausgenutzt und mir ein paar hübsche PHP-Files hochgeladen, mit denen man recht bequem über meinen Webspace marschieren kann …

Außerdem habe ich noch einen http-daemon sowie eine Installation von iroffer gefunden. Anscheinend haben die Eindringlinge aber nichts zum Laufen bekommen, zusätzlicher Traffic ist nicht entstanden.

Die Tools, die mir die Hacker aus Russland/China hinterlassen haben, taugten mir immerhin dazu, den Grad der Invasion abzuschätzen und die Dateien zu lokalisieren, die ich (unter Ausnutzung der SimplePHPBlog-Sicherheitslücke) löschen musste.
Die hinterlassene R57-Shell taugte auch dazu, das PHP-File mit dem Sicherheitsleck letzten Endes zu editieren (aus „false“ mach „true“ – kleine Ursache große Wirkung), um für die nächsten Tagen gegen die Angriffe gewappnet zu sein. Bis ich das Software-Update einspielen kann, dauert es ja noch so lange bis wir wieder Internet haben…

Fazits:
– Ganz schlechtes Timing für diese Sicherheitslücke!
– Misstrauisch sein, wenn das Blog über Suchbegriffe wie „powered by Simple PHP Blog 0.4.0““ gefunden wird.
– und: Glück im Unglück: (Richtig) böse Menschen hätten uns ja auch sämtliche Blogeinträge löschen können…

Was sonst so passierte

Es passiert ja doch noch so einiges im neuen Heim, auch nach dem Einzug noch z.B.:

…sind unsere Flur/Esszimmertüren wieder da, die gekürzt wurden, da sie nicht über’s Parkett passten

…sind heute die Schlosser da, die den Handlauf an der Treppe sowie eine Plexiglasscheibe installieren, damit niemand von der Treppe in den Flur fällt..

…hat Diana die Treppe mit weißer Fußbodenfarbe gestrichen. Unser Weg nach oben sieht jetzt aus, wie in einer spanischen Finca (oder wie man sich das zumindest vorstellt… 😉

…habe ich letztes WE zusamen mit meinem Vater (Danke!) die eine Hälfte der Regenwasserleitung verlegen können. „Aaargh, mein Rücken!“ sage ich nur aber der Tiefbauer wollte für die Arbeit über 1000 Euro haben.

…unsere Schlussrechnung von der Hausbaufirma ist da. Sie sieht tatsächlich so aus, wie wir es erwartet haben, soll heißen, der Restbetrag deckt sicht mit dem, was wir noch an Geld übrig haben… 😉

Ich hoffe, ich schaffe es bald noch mal, ein paar Fotos einzustellen – mittlerweile gefällt uns unser Haus nämlich immer besser… 🙂

T-Com Update

Gestern gab’s auch zwei mal Post von der T-Com. Eine Kündigung und eine Auftragsbestätigung.
Man kann nur hoffen, daß die Kündigung zuerst und dann die Auftragsbestätigung ausgelöst wurde…
Als Installationstermin wurde übrigens der 19.9. angegeben, dabei erwarten wir doch noch heute Nachmittag einen Techniker…. seufz.

Abgeschnitten

Die Telekom bekommt’s irgendwie nicht gebacken…
Am 31.8. sollte unsere ISDN-Anschluss geschaltet werden, seit dem 1.9. telefoniere ich denen interher, warum dies denn nicht passiert sei.
Offenbar ist es das Hauptproblem, daß versucht wurde, den Anschluss an unsere alte Adresse zu schalten, dorthin wurde dann am Freitag auch ein Techniker entsandt. Nachdem ich dem technischen Support nochmal unsere neue Adresse mitteilte, machte sich der Techniker wieder auf den Weg – und zwar wieder zur alten Adresse. Ich habe nicht schlecht geschaut, als ich die „Wir waren da – wo waren Sie?“-Benachrichtungen bei der Wohnungsübergabe am Abend desselben Tages im Briefkasten fand…

Am Wochenende ist für Vor-Ort Support schon mal gar keiner zu haben und man machte mir Vorschläge für den Technikerbesuch für den 19.9. Nach heftigen Protests meinerseits kommt, jetzt (toi-toi-toi) morgen Mittag jemand vorbei, um sich unseres Anschlusses anzunehmen. Ich werde berichten.

DSL kann laut Telekom nur auf einen vorhandenen Anschluß gebucht werden. Ich habe bereits Freitag GMX mit dem Anschluß/Schaltung beauftragt. Mal gucken, was das gibt…

„Luftbilder“

Gestern hat uns unsere Hausbaufirma das Luftbildmobil vorbeigeschickt. Dieser Wagen macht mit Hilfe einer langen Teleskopstange „Luftbilder“ aus etwa 17,5m Höhe.
Dieser Service ist für uns kostenlos, weil unser Haus vielleicht mal in einem Prospekt erscheinen soll. Auf jeden Fall bekommen wir demnächst schicke Bilder unseres Hauses… Für einen Prospekt muß man aber garantiert noch etwas retuschieren – unseren riesigen, noch nicht verteilten Mutterbodenberg, sowie vielleicht den Einblick durch die Terrassenfenster in unser ja noch gar nicht ganz eingeräumtes Wohnzimmer… 🙂

Unerfreulich: Telefon haben wir immer noch nicht, der Telekom-Service konnte keinen NTBA am Ende der Leitung „finden“. Heute soll aber noch mal jemand kommen und „suchen“.

Es ist vollbracht!

Da wir noch nicht über Internet (geschweige denn über ein funktionierendes Arbeitszimmer) in unserem Häuschen verfügen, nur ein schneller Statusbericht ohne Bilder und so…

Wir sind drin! Der Umzug ging wirklich schnell (keine 5 Stunden), obwohl wir unglaublich viel Zeugs zu schleppen hatten. Dafür hatten wir aber zwei große Transporter und eine Menge williger Helfer.

Die Abnahme am Donnerstag lief (wie erwartet) gut, keine gravierenden Mängel, nur noch ein paar offene Punkte.

Noch nicht abgenommen ist die Heizung, die spinnt noch ein wenig (zuviel Luft in den Leitungen?) und muß mehrmals am Tag resetted werden.

Die Satellitenanlage will auch noch nicht so richtig, Astra1 will nicht rein, dafür konnten wir gestern schon etwas BBC schauen. Heute morgen war auch der Elektriker schon da – mal gucken, ob er was vollbracht hat…

Die alte Wohnung ist schon gestrichen und von uns endgereinigt (Uff!)

…und noch tausend andere Dinge, von denen noch berichtet werden muß…