Jaaaaa, ich habe endlich wieder Internet.
Heute kam endlich der Router. Da ich noch in Dresden mit einem Freund einkaufen war, haben doch meine Eltern ohne mich zu fragen, den Router alleine in meiner Abwesenheit konfiguriert und als ich nach Hause kam ging bereits alles.
Da muss ich sagen, bin ich doch richtig stolz auf meine Eltern, dass die das alleine angepackt und geschafft haben und damit mehr Kompetenz als T-Online gezeigt haben…
So, endlich mal wieder etwas von mir. Leider hat es de Telekom, oder besser gesagt T-Online, nach über einem Monat immer noch nicht geschafft, bei uns im neuen Haus DSL freizuschalten.
Zuerst gab es eine allgemeine Verwirrung bei der Telekom, wo wir nun eigentlich gewohnt hatten und wo wir hingezogen sind, dann kam immer wieder die Post und die Mitarbeiter der Telekom zur alten Wohnadresse, danach hörte man ca. 3 Wochen nichts von der Telekom, dann wurde wider an die alte Wohnadresse Post mit einer Terminvereinbarung geschickt und letztlich heute kam ein T-Online Mitarbeiter bei uns vorbei. Das dumme, er hatte keinen Router und wir hatten auch keinen vorher zugeschickt bekommen. Schlussfolgerung: Er ist ohne etwas zu machen wieder gegangen. Also warten wir nun erstmal auf den Router und dann anscheinend wieder 3 Wochen auf den T-Online Mitarbeiter. Eine traurige Sachen. Heute Abend werde ich aber mal einen eigenen Router anschließen und wenn alles funktioniert, habe ich vielleicht dann schon Internet.
Wenn es nicht funktioniert, werde ich nun immer mal wieder mit dem Laptop nach Altnauendorf in Radebeul fahren und mich auf einer Bank am Dorfteich mit einem Accesspoint (W-LAN) verbinden. Eingentlich auch ein schöner Platz.
Die Kommentare schalte ich dann frei, wenn ich zuhause Internet habe, da ich dann gleich etwas dazu schreiben kann.
Bis dahin grüßt…
…der, der kein Internet hat…
Da ich ja ein Content Management System geschrieben habe und es doch noch einige, trotz eingestellter Entwicklung, sowie eingestelltem Support, weiter benutzen, weiße ich nochmal ausdrücklich darauf hin, bei jedem neuartigen Hackangriff nachzuschauen, ob man selbst betroffen ist.
Ich habe mich für das CMS ausführlicher mit der Sicherheit von PHP-Scripten beschäftigt, kann aber nicht gewährleisten, dass ich immer an alles gedacht habe und ob ich überhaut alle möglichen Sicherheitslücken kenne.
Man muss sich allgemein vor Injektionen, meist SQL-Injektionen, eingeschleust über die URL, schützen. Nicht zu verharmlosen sind aber auch die Dateirechte auf dem Server.
Hier nochmal im Überblick (geringsten Rechte: 0000, höchsten Rechte: 0777):
“Eingentümer” ist entweder der FTP-Client oder PHP, wenn die Datei mittels PHP und z.B. der Funktion fopen() erstellt wurde.
analytics-google.info ist nicht von Google Analytics!
Bei dem Statistikangebot von analytics-google.info handelt es sich um Malware. analytics-google.info schleußt in den letzten Tagen massenweise ein typisches Google urchin.js-JavaScript über Sicherheitslücken auf Seiten im Internet ein.
Anscheinend wird über SQL-Injektionen und Dateien auf dem eigenen Server, die zu hohe Rechte besitzen, dieses JavaScript zu dem bereits bestehenden Code auf der Hauptseite hinzugefügt.
Dieses JavaScript bewirkt, dass Besucher, die durch eine Suche bei Google auf die eigene Seite gekommen sind, automatisch zu analytics-google.info weitergeleitet werden. Dabei werden die Suchbegriffe von der Google-Suche mit übernommen. Bei dem “neuen” Suchergebnis wird man dann über Affiliate Partnerprogrammen zu anderen Seiten weitergeleitet.
Es findet dadurch ein Besucherklau statt. Weitere Auswirkungen durch den Hacker-Angriff sind noch nicht bekannt. Wenn aber bereits Code auf die Hauptseite eingeschleust werden konnte, ist es kein Ding, noch andere “Marken” auf dem Server zu hinterlassen oder Passwörter auszuspähen.
Wie erkenne ich, dass meine Seite durch analytics-google.info gehackt wurde?
Indem man auf der Hauptseite (Index) nach einem JavaScript sucht (Bei Firefox: Strg + F: “<script”), welches man nicht selbst hinzugefügt hat, oder welches nicht vom System erstellt wurde. Dieses Script enthält Funktionen mit sehr langen, kryptischen Zeichenketten.
Wenn die eigene Seite gehackt wurde, sollte man:
Quelle: homepage-forum.de
Wer die EM im Internet anschauen möchte, kann dies auf em.serienjunkies.org tuen. Es wird auf dieser Seite ein Live-Online-Stream in unterschiedlichen Qualitäten für unterschiedliche Internetanschlüsse bereitgestellt. Das beste: Der Online-Stream wird ein paar Sekunden eher ausgestrahlt, als das Satellitenfernsehen. Ihr könnt also schon zeitiger als die Nachbarschaft jubeln 
Wer nicht weiß, wer wann bei der EM 2008 spielt, kann hier nachschauen.
Powered by WordPress ( WordPress Deutschland )