... noch nicht einmal mit Kaffee ausgestattet, erzählte mir mein System heute, dass am Server jemand dran war - und ich lag im Bett. *hm*
Der Blick in den Source zeigte sehr schnell, dass da was drin war, was nicht (!) reingehört ... und der Schwellkörper mit vier Buchstaben war präsent!!
Weichgehirne hatten auf irgendeinem Wege (das ist weiterhin nicht ganz klar) mittels FTP-Kommando einen Weg gefunden, Dateien zu ändern - nämlich um das Zeug, was da nicht reingehörte. Betroffen waren offensichtlich nur "index"-Dateien sowie gezielte Dateien im Wordpress-Blog (FOUL).
Auf der offiziellen Seite von Wordpress (kurz WP) hab ich dann auch schon entsprechende Nachweise dazu gefunden, dass es wohl schon länger kursiert und als "iframe Hack" geführt wird.
In unserem Falle wäre ein iframe (das ist ein Fenster im Fenster mit eigenem Code zur Ausführung - unabhängig von mir und meinem Zugriff) mit unbekanntem Inhalt aus Russland gefüllt worden. Wir (Partner und ich) tippen auf Werbung oder Phishing - Datenverlust (Source/Daten) schließen wir beide aus.
Unbekannt bleibt, wie die User Zugangsdaten bekommen konnten bzw. generell den Fuß in die Tür. Der Zugriff selbst erfolge über die tollen USA, Frankreich und Norwegen mittels öffentlichen Proxy-Servern, wodurch eine Untersuchung schwierig wird - aber nicht unmöglich!
Mein persönlicher Verdacht aufgrund des Ziellandes liegt bei drei Teilen, die von fussball:xxl benutzt werden - darunter auch der neue Chat, FOUL selbst sowie ein Drittanbieter, der eigentlich nichts mit Source für mich zu tun hat, wo es aber gestern eine "Unregelmäßigkeit" gegeben hatte.
Dass ich natürlich angesäuert bin, wird wohl niemanden verwundern. Es zeigt einfach nur wieder, dass es Weichgehirne gibt, die mit ihrer Zeit nichts besseres anzufangen wissen, als andere Leute und Projekte zu sabotieren ...
ACHTUNG: Da mein System so einen Mist von selbst ausblendet und ich keinen stillen Alarm o. ä. bekomme, IST JEDER USER ANGEHALTEN, DER ZWISCHEN 03:00 UHR UND 11:45 UHR BEI FUSSBALL:XXL WAR, SEIN SYSTEM AUF MALWARE, SPYWARE VOLLSTÄNDIG ZU TESTEN! Ich übernehme keine Verantwortung für mögliche entstandene oder folgende Schäden oder schlimmer in jedweder Art.
Ich brauche jetzt erstmal einen Kaffee ... *hm*
Fazit: Je bekannter man wird, umso eher häufen sich solche Fälle ...