Tag-Suchergebnis ‘Sicherheit’

Details zum 302-anyresults.net-Hack

Freitag, 6. Juni 2008

Nachdem ich eben einem betroffenen Blogger helfen konnte, den heute morgen von mir beschriebenen Hack wieder zu entfernen, kann ich jetzt auch Details darüber berichten:

Weiterlesen »

Tags: , | 5 Reaktionen »

Tipps für ein sicheres Blog

Nach den verschiedenen Hacks auf WordPress-Blogs, muss man sich ja Gedanken machen, wie man das Ganze verhindert (immer aktuelle Versionen, etc. …) und wie man solche Einbrüche erkennt.

Gerade für letzteres hat Robert Bašić kurz nach seinem Neustart ein sehr interessantes Tool vorgestellt: HackDetect.

Das (kostenlose!) Tool funktioniert im Prinzip ganz simpel: Es merkt sich, welche Dateien und Verzeichnisse in welcher Form jetzt auf dem WebServer liegen und meldet bei jeder folgenden Prüfung sobald er dort eine Veränderung festgestellt hat. Das muss dann zwar nicht unbedingt ein Schädling sein (etwa wenn man selbst Bilder für Beiträge hochlädt, oder man in der Administrationsoberfläche selbst gerade am Theme rumschraubt), aber sollte ein Schädling sich gerade festgesetzt haben, so würde man dies nun bemerken.

Ein bisschen mitdenken ist also notwendig, aber auf jeden Fall wird der Abgleich der Dateibäume erheblich vereinfacht. Und wenn man die Ausnahmen (mit Bedacht!) sinnvoll konfiguriert (von sich ständig automatisch ändernden Dateien wie einer automatischen Sitemap etwa), dann kann man die Anzahl der dann noch zu prüfenden Meldungen gut reduzieren.

Als kleiner „Haken“1: Man muss seine FTP-Zugangsdaten in das Programm eingeben, damit es Zugriff auf den Verzeichnisbaum bekommt. Klar. Aber da das Programm eben keinen öffentlichen Quelltext hat, muss man dem Programmierer der Software an dieser Stelle natürlich vertrauen.

Ich habe keinerlei Grund, dem Autor Johannes Oppermann, der sein Programm kostenlos zur Verfügung stellt, in irgendeiner Weise zu misstrauen, aber korrekterweise muss ich an dieser Stelle halt mal erwähnt haben.

Als weitere Ideen zum Schutz/Monitoring werden auch noch folgende Links genannt:

  1. 1 Vielleicht auch nur für so Übervorsichtige wie mich?!
  2. 2 Sich ändernde Beiträge sind natürlich nur dann verdächtig, wenn man nicht gerade an einem Beitrag gearbeitet hat. ;)

Tags: , , | 4 Reaktionen »

Hack: 302-Weiterleitung nach anyresults.net

Ein wichtiger Hinweis an alle Webseiten-Betreiber!

Zur Zeit scheint sich ein unangenehmer Gast auf verschiedenen Webseiten1 herumzutreiben, von dem die Seitenbetreiber vermutlich noch gar nichts wissen.

Vermutlich ist es auch ein anderer Schädling als der, der Robert Bašić gerade dazu gezwungen motiviert hat, sein Blog neu aufzuspielen.

Auf irgendeine Weise wurden (bei diesem Schädling und nicht bei dem o.g. Bašić-Schädling) wohl Quelldateien des Blogs gehacked und derartig modifiziert, dass eingehende Anfragen auf die Adresse anyresults.com umgeleitet werden.

Anscheinend aber auch nicht immer! Wenn ich die Seite direkt ansurfe, gibt es anscheinend keine Weiterleitung. Man muss wohl schon einen Referrer übermitteln, um weitergeleitet zu werden. Danach ist die Weiterleitung dann anscheinend auch aus. (Cookies?)

Daher ist das Testen, ob die eigene Seite betroffen ist, etwas schwieriger, weil man beim Versuch, direkt nachzuschauen, eben nicht weitergeleitet wird.

Weiterlesen »

  1. 1 Ich weiß nicht, ob es nur (WordPress-)Blogs betrifft (mir ist es bisher nur bei einigen Blogs aufgefallen), so dass ich hier einfach für alle schreibe.

Tags: , , , , | 3 Reaktionen »

Wie verwundbar ist mein Blog?

Sonntag, 8. Juli 2007

Wie jede andere Software auch ist WordPress nicht immun gegen Sicherheitslücken. Wenn man die Installation auf dem neuesten Stand hält und keine dubiosen PlugIns verwendet, kann man sich (eine vernünftige Server-Konfiguration und -Pflege vorausgesetzt) schon ziemlich sicher sein.

Dennoch würde man sich wohler fühlen, wenn man irgendwelche Tools benutzen könnte, um die Sicherheit (wenigstens bezüglich bereits bekannter Lücken) testen zu können. Ähnlich wie Port-Scanner und Co. gibt es auch einen WordPress Scanner von BlogSecurity.net.

Nach Eingabe des URI1 überprüft das Tool – nach Möglichkeit – welche WordPress-Version eingesetzt wird, welche PlugIns installiert wurden und welche Versionsnummern sich auslesen lassen. Ferner wird überprüft, ob das verwendete Theme anfällig für Cross-Site Scripting (XSS) ist.

Weiterlesen »

  1. 1 Früher nannte man den URI noch URL.

Tags: , , | Keine Reaktionen »

Verkehrszeichen abschaffen?

Mittwoch, 3. Januar 2007

Seit vielen Jahren wächst in Deutschland ein riesiger Wald, der in keinem Biologiebuch der Welt auftauchen dürfte: Der Schilderwald.

Die meisten Autofahrer müssten das Problem kennen: Da fährt man Abends (vielleicht schon etwas erschöpft) durch eine unbekannte Gegend und auf einmal fragt man sich, wie schnell man hier eigentlich gerade fahren dürfte? Man ist nicht mehr in einer geschlossenen Ortschaft, oder? Waren da nicht eben noch viele verschiedene Geschwindigkeitsbegrenzungen hintereinander? Was gilt denn nun gerade? Vermutlich egal. Blitzlicht! Erwischt! Das wird teuer – vermutlich.

Es werden anscheinend immer mehr Verkehrszeichen auf deutschen Straßen. Viele erscheinen unnötig, manche vollkommen sinnlos. Das hatte auch der Gesetzgeber erkannt und so im Jahre 1997 eine Novelle der Straßenverkehrsordnung durchgesetzt, die die Lage entschärfen sollte.

Die meisten Situationen seien in der StVO ausreichend geregelt, so dass auf eine redundante Beschilderung verzichtet werden könne; der Autofahrer solle die geltenden Verkehrsregeln eigenverantwortlich beachten. Ferner wurde den Städten und Landkreisen auferlegt, nur noch dann Verkehrszeichen aufzustellen, wenn diese nach einer restriktiven Prüfung zwingend erforderlich wären, sowie alle zwei Jahre mit unabhängigen Sachverständigen eine sogenannte Verkehrsschau durchzuführen, um unnötige Verkehrszeichen zu entfernen.

Laut eines Berichtes des ZDF-Magazins WISO aus dem Jahre 2004 stellten sich gewünschten Erfolge aber leider nicht ein.

Es geht auch ohne?!

SchilderwaldverbotDann stieß ich über einen Spiegel-Artikel vom November 2006, der leider nicht mehr nur noch in englischer Sprache online verfügbar1 ist, auf eine interessantes Experiment mit einem viel radikaleren Ansatz: Verkehrszeichen ganz abschaffen!

Weiterlesen »

  1. 1 Mir erschließt sich nicht so ganz, warum man den originalen deutschsprachigen Artikel nur noch kostenpflichtig anbietet, die englischsprachige Version dagegen online im Netz lässt, aber letztlich soll es mir egal sein. So haben noch ein paar Menschen mehr die Möglichkeit, den Artikel (bei ausreichenden Englisch-Kenntnissen) selbst zu lesen. Und wer des Englischen nicht mächtig ist, findet mit einer passenden Google-Suche bestimmt auch noch Abschriften des deutschen Textes.

Tags: , , | Keine Reaktionen »

Powered by Simple Tagging (1.6.2)

This blog uses DigoWatchWP an anti-fraud plugin for Wordpress.

Ihr Browser versucht gerade eine Seite aus dem sogenannten Internet auszudrucken. Das Internet ist ein weltweites Netzwerk von Computern, das den Menschen ganz neue Möglichkeiten der Kommunikation bietet.

Da Politiker im Regelfall von neuen Dingen nichts verstehen, halten wir es für notwendig, sie davor zu schützen. Dies ist im beidseitigen Interesse, da unnötige Angstzustände bei Ihnen verhindert werden, ebenso wie es uns vor profilierungs- und machtsüchtigen Politikern schützt.

Sollten Sie der Meinung sein, dass Sie diese Internetseite dennoch sehen sollten, so können Sie jederzeit durch normalen Gebrauch eines Internetbrowsers darauf zugreifen. Dazu sind aber minimale Computerkenntnisse erforderlich. Sollten Sie diese nicht haben, vergessen Sie einfach dieses Internet und lassen uns in Ruhe.

Die Umgehung dieser Ausdrucksperre ist nach §95a UrhG verboten.

Mehr Informationen unter www.politiker-stopp.de.