Hackerangriffe abgewehrt

Erst in den vergangenen Tagen wurde das ganze Ausmass des vermeintlich technischen Problems ersichtlich. Es war viel gravierender als vorerst angenommen. Vorausgegangen war im Sommer ein Befall meines PC mit einem Trojaner. Dieser, weltweit verbreitete, Trojaner kopierte die Zugangspassworter zu unserem Server. Wohlverstanden, unser PC war und ist ständig mit dem aktuellsten Antivirenprogramm von Mcafee ausgerüstet.

Diesen Trojaner haben wir relativ schnell erkannt und den Schaden professionel beheben lassen. Allerdings war das Ausmass damals unbekannt und es nahm seinen Anfang. Unsere Webseiten wurden gehackt und mit einem Script versehen. Aus Rückmeldungen unserer Besucher wissen wir, dass die Folge Virenmeldungen, Systemabstürze und/oder verlinkte Drittseiten die Folge waren.

Sofort machten wir uns auf die Suche nach dem Übeltäter. Jede saubere Seite die wir hochluden, wurde innert Minuten mit dem Script überschrieben und dies obwohl wir unsere Zugangscodes geändert haben. Schliesslich fanden wir mehrere Dutzend, gut versteckte PHP Dateien in unseren Serververzeichnissen. Über diese Dateien konnte unsere Webseite laufend durch dritte mit dem Script versorgt werden. Daher nützte es auch wenig, ein neues und sauberes Update hochzuladen, solange diese Hintertüren vorhanden waren.

Nachdem wir diese Dateien letzte Nacht entfernten und die ganze Webseite sicherheitshalber nochmals hochluden, ist das Problem nun (hoffentlich) endgültig gelöst.

Wir bedauern diese Zwischenfälle und entschuldigen uns bei allen Besuchern für deren Umtriebe. Wir freuen uns aber gleichzeitig, nun wieder problemlos über unsere Erlebnisse und Abenteuer berichten zu können.