Könnte auch von Frau von der Leyen stammen… Ich kriege langsam echt zu viel. Alles PC-Security-Bezogene ist mittlerweile nur noch dafür da, Kinderpornos zu erstellen, zu verbreiten oder…naja, aber irgendwas mit Kinderpornos eben.
Kinderpornos sind anscheinend der Terrorismus 2.0, als Ersatz für die abklingende Erinnerung an 9-11 („Terror 1.0“).
Wie wäre es denn mal mit den naheliegenden Begründungen wie „Schutz der persönlichen Daten bei Diebstahl“? Und warum muss ich eigentlich überhaupt begründen, dass ich meine Daten verschlüssele? Ich muss doch auch nicht begründen, wenn ich meine Wohnung abschließe oder mein Auto…
Traurig aber wahr: es hat den Anschein, dass mein kleines Blog am Mittwoch um 2:16 Uhr morgens Opfer einer Attacke wurde. Es begann mit der Registrierung eines Benutzers namens „MikeWink“. Danach hatten alle Links im Blog ein Anhängsel in der Form
Der Browser reagiert für jeden Klick auf jeden beliebigen Link mit „Internal Server Error 500“. Man konnte im Blog also nicht mehr navigieren (jeder Link war wie oben beschrieben manipuliert), sondern nur noch die Startseite aufrufen. Bemerkt habe ich den Zustand Donnerstag nachmittag und direkt behoben, indem ich „einfach“ im Admin Panel die Permalink-Struktur wieder zurückgesetzt habe auf meinen Standard (dort war der o.g. Code einfach hinzugefügt worden, wie auch immer das geht.
Die Attacke nutzte wohl eine Schwäche in der WordPress-Version 2.7.1, die ich deswegen noch nicht geupdated hatte, weil von Problemen mit dem 2.8.x-Strang berichtet wurde. Lesenswerte Details finden sich beim Fiesen Admin.
MIttlerweile habe ich das Problem oberflächlich behoben, meint: neue Passwörter für Datenbank, FTP, Admin-Bereich. Allerdings scheint der Hack tiefer in die Datenbank zu reichen und hier -Asche auf mein Haupt- ist das letzte Backup von April diesen Jahres, weil still und unbemerkt das Backup-Plugin nach dem Update auf 2.7.1 aufgehört hat, wöchentlich Mail mit einem Backup im Anhang zu schicken. Und da diese Mails automatisch wegsortiert und als „gelesen“ marktiert werden… (Update: Lucky Bastard! Sie wurden von da an nur auf einen Ordner auf dem Server gespeichert, statt sie zu verschicken :D)
Es ist doch zum ko**** mit diesen scheiß Hackern bzw. hier eher SkriptKiddies, warum können die nicht einfach irgendwo hingehen und sterben?
Update – Was nicht hilft…
Interessant. Das hat in meinem Blog funktioniert, obwohl die Benutzerregistrierung schon vorher deaktiviert war…
Hier nur mal ein kleiner Vorgeschmack, worauf das hinausläuft. In Großbritannien waren es 2008 über 500.000 Abfragen von Verkehrsdaten in einem Jahr.
Bei rund 60 Mio. Einwohnern und einer angenommenen Internetnutzungsquote von ca. 65% [1] macht das 39 Mio. Internetnutzer. Das bedeutet, dass in nur einem Jahr 1,3% aller Internetnutzer „abgefragt“ wurden.
Noch besser wird es, wenn man sich mal die betroffenen Haushalte vor Augen führt: ca. 25 Mio. Haushalte gibt es [2], damit wären von den Abfragen rund 2% aller Haushalte in nur einem Jahr betroffen.
Was jetzt nochmal interessant wäre: wie viele tatsächliche Verfahren bzw. Verurteilungen auf Grundlage dieser Maßnahmen tatsächlich erfolgt sind. Und es ist ja nur ein Jahr.
Mit dem Aufräumen dieser „Antiterror- und Anti-Kinderporno-Maßnahmenpakete“ werden wir noch Jahrzehnte beschäftigt sein…
Ich würde glatt eine Wette eingehen, dass die -anzunehmende- Schwarz/Gelb-Regierung der nächsten Legislaturperiode eine ernstzunehmende Lücke in ihrem überwachungsstaatlichen Repertoire ausmerzen dürfte: die Möglichkeit, seine eigenen Daten zu verschlüsseln und den Key dafür nicht herauszugeben.
In Deutschland ist kein Angeklagter dazu gezwungen, sich selbst und teilweise auch Dritte durch seine Aussagen zu belasten, das sog. Zeugnisverweigerungsrecht bzw. Aussageverweigerungsrecht nach §55 StPO. Sind die Daten auf einem Datenträger also verschlüsselt und die Beamten bzw. ihre privatwirtschaftlichen Helfersehelfer (z.B. GEMA) nicht in der Lage, sie zu entschlüsseln, dann sieht es beweismittelrechtlich u.U. für einen Angeklagten (zu) gut aus.
Merde. Das ist aber blöd, denn das verhindert, dass Terroristen, Päderasten, Urheberrechtsverbrecher und sonstige Internet-Schmutzfinken -kurz: das deutsche Volk aus Sicht seiner Politiker- beweismittelrechtlich ihrer Vergehen überführt werden können – wohlmöglich verhindert es sogar eine Online-Durchsuchung!
Was läge da näher, als dieses Recht aufzuweichen und mit Verweis auf „Gefahr für Leib und Leben Dritter“ oder „eine Bedrohung für die Bundesrepublik Deutschland“ einen entsprechenden Gesetzgebungsvorschlag zu begründen? Vielleicht noch mit faktisch nicht funktionieredem Richtervorbehalt… Aufweichen kann man danach immer noch, hat ja bei der Vorratsdatenspeicherung und den geplanten Internetsperren auch funktioniert, sogar vor einer Wahl und auch schon vor Verabschiedung des Gesetzes.
Ein sehr lesenswerter Beitrag auf dem lawblog, inklusive einiger interessanter Anmerkungen zum Wesen unseres Grundgesetzes und wie damit im Moment verfahren wird.
Sorry, ich kann nicht anders. Mir tut es leid um die vielen Mitarbeiter, die dank eines umfassenden Managementversagens über Jahrzehnte hinweg bald vielleicht ohne Job dastehen, aber: diese „Hochglanzbroschüre“ auf nicht glänzendem Öko-Karton (!) wurde am 18.6.2009 noch relativ druckfrisch unter’s Volk gebracht (Redaktionsschluss: 12/2008).
Nur damit man mal sieht, was in einem vom Untergang bedrohten Unternehmen bis ganz zum Schluss funktioniert.
PS: Die „Schutzgebühr“ lag angeblich bei 15 EUR, ich habe das wie ca. 1.000 andere Kongressteilnehmer umsonst bekommen. Soviel zum Thema „zukunftsfähige Geschäftsmodelle“ 😀
Tja, da verabschiedet sich der nächste in die ewigen Jagdgründe, eigentlich sollte man mal ein RIP-Blog aufmachen für die Ikonen seiner eigenen Jugend. Was haben wir uns auf dem Schulhof blamiert wenn man meinte, den „Moonwalk“ jetzt drauf zu haben. LOL. Klassiker.
Da mir das tolle Youtube dank der Interventionen der GEMA leider nicht mehr die Möglichkeit gibt, das größte, heisseste, genialste MJ-Video hier in seinen vollen 13 Minuten einzustellen, gibt es so lange nur die Light-Version als Online-Memorial, bis das wieder funktioniert.
Diese Website verwendet Cookies, damit wir dir die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in deinem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von dir, wenn du auf unsere Website zurückkehrst, und hilft unserem Team zu verstehen, welche Abschnitte der Website für dich am interessantesten und nützlichsten sind.
Unbedingt notwendige Cookies
Unbedingt notwendige Cookies sollten jederzeit aktiviert sein, damit wir deine Einstellungen für die Cookie-Einstellungen speichern können.
Wenn du diesen Cookie deaktivierst, können wir die Einstellungen nicht speichern. Dies bedeutet, dass du jedes Mal, wenn du diese Website besuchst, die Cookies erneut aktivieren oder deaktivieren musst.
Traurig aber wahr: es hat den Anschein, dass mein kleines Blog am Mittwoch um 2:16 Uhr morgens 
Hier nur mal ein 
Ich würde glatt eine Wette eingehen, dass die -anzunehmende- Schwarz/Gelb-Regierung der nächsten Legislaturperiode eine ernstzunehmende Lücke in ihrem überwachungsstaatlichen Repertoire ausmerzen dürfte: die Möglichkeit, seine eigenen Daten zu verschlüsseln und den Key dafür nicht herauszugeben.
