Schuld sind Hacker, die wiedereinmal auf meinem Server eingebrochen sind.
Auf diesem Server liegen viele domains und Projekte, und der Angriff war nicht auf die Lernkartei als solche gezielt. Die Hacker haben eine vorübergehende Lücke in Wordpress ausgenutzt und an versteckten Stellen Trojaner-Dateien hinterlegt. Diese konnten sie aufrufen und von dort aus wiederum im Internet tätig werden (z.B. Spam, DDos-Attacken auf andere Webseiten usw.) und natürlich den kompletten Server ausspähen. Da die Webseiten auf diesem Server unberührt blieben, blieb die Entdeckung der Trojaner einem Zufall überlassen.
Das ist das dritte mal in den letzten 12 Jahren, dass ich Hackerspuren beseitigen muss.Das bedeutet wieder nächtelange Suche nach Trojanern, Beseitigung der Dateien (und da sind tausende von Dateien auf dem Server), neue Zugangsdaten für FTP und für die mysql-Datenbank, Umschreiben der Skripte, damit sie mit den neuen Zugangsdaten funktionieren, Verlegung der kompletten Datenbank auf einen neuen Host, Verlegung aller Wordpressinstallationen auf blogspot.com, Umleitung der domains auf blogspot.com.
Die dadurch notwendige Umstrukturierung der alten Seiten und Unterseiten ist ein zusätzliches Problem, ebenso die Verlegung hunderter gespeicherter Grafiken auf einen neuen Speicherort und das Durchsehen aller in den letzten 12 Jahren geschriebener Artikel, die auf diese Grafiken verweisen. Die verlegten Bilder müssen nämlich neu in die Beiträge eingebunden werden.
Das ist allein für mein Regensburger Tagebuch (regensburger-tagebuch.de) mit seinen über tausend Artikeln ein Wahnsinnsakt, daneben gibt es noch fünf andere Blogs, die ich betreibe, und einige Dutzend anderer Webseiten, die ich betreue. Das sind nicht nur zeitliche, sondern auch enorme finanzielle Schäden für uns alle. Daran denken die Scriptkiddies nicht, wenn sie nach einem Einbruch fröhlich ihre Visitenkarte hinterlassen. Na ja, und denjenigen Hacker, die kürzlich einbrachen, ist es sowieso egal, denn die hatten kriminelle Intentionen.
Lernzilla, die php-Lernkartei
Die Lernkartei habe ich vor ca 10 Jahren selbst programmiert, und zwar in der Scriptsprache PHP. Sie arbeitet mit Parameterübergaben, was prinzipiell eine Angebot für Hacker ist, hier eine Lücke zu finden. Zwar habe ich bei einem früheren Hackereinbruch auch dieses php-script sicher gemacht, trotzdem finde ich in den Logs laufend Einbruchsversuche, indem an die Parameter versuchsweise schädlicher Code angehängt wird. Ich möchte deshalb schon seit langem die Lernkartei umschreiben, so dass keine Parameterangaben mehr notwendig sind, und werde das jetzt tun.
Wahrscheinlich werde ich die Gelegenheit nutzen, und die umprogrammierte Lernkartei dann auf einer völlig neuen domain installieren, die ich schon letztes Jahr reserviert habe. Dort sollen vielleicht auch andere Dozenten, Autoren, Schüler und Studenten die Möglichkeit haben, eigene Karteien anzulegen.
OpenSource-Projekt Lernzilla
Wer php-Programmieren kann und Interesse hat, an dem Projekt mit zu arbeiten, möge sich bitte bei mir melden. Er sollte aber über Sicherheitsaspekte Bescheid wissen. Das Skript soll weiterhin OpenSource sein. Ich habe bereits früher einige male das Skriptpaket an andere Lehrer zur Verfügung gestellt, und ich möchte auch weiterhin nichts an dem Lernzilla-Projekt verdienen.
Siehe auch: http://user-archiv.de/projekt_php_lernkartei/
