Wer den RSS Feed zu meinen Kommentaren abonniert hat, dem wird bestimmt schon aufgefallen sein, dass ich hier mit chinesischem / Viagra Spam in meinen Blog-Kommentaren konfrontiert bin. Das ganze läuft nun seit einigen und so langsam nervt das schon ein bisschen. Gerade der Kommtar-Bereich der Wall Lords und auch die Senfsoße war bei den SpamBots sehr beliebt. Ich habe das nun temporär gefixt und musste mich dafür erstmal selbst in meine eigene Datenbank hacken, da ich leider das Admin-Passwort vergessen hatte.
Ich gebe zu: Ihr habt es geschafft! Nach 4 Jahren des Faulseins werde ich meinen Blog hier updaten, SPAM-Plugins installieren und ihr könnt mich dann alle mal! Das Vorhaben ist nun wirklich endgültig in meine Taskliste gewandert!
Ich hoffe, ich werde nicht die DB kaputt spielen oder sonst was verkacken. Man stelle sich also bitte auf ggf. eintretende Nichterreichbarkeit von www.kozen.de ein. Achja, ich plane auch meine Domain zu einem ordentlichen Domain-Provider zu transferieren. Sowas funktioniert nicht immer reibungslos, also dann ggf. mal unter http://kozen.active.ws/ vorbeischauen 🙂
Noch ein paar Anmerkungen zu dem Hack, der meiner Meinung nach eine Tür für die Spambots aufgemacht hat:
Ich habe Nutzereinträge in meinem User-Listing im Admin-Bereich des Blogs gefunden. Diese User hatten die IDs 20 und 21
und wurden beim Laden der Seite mit JavaScript schnell wieder versteckt. Ein Anzeichen dafür war das Aufrufen eines externen Skripts (http://search-again.net/js/js.js
) in der jeweiligen HTML Tabelle. Ein weiteres Anzeichen waren Einträge in der wp_options
Tabelle meiner MySQL-DB welche etwas kryptische Werte hatten, wie rss_2cffab547b99df8958e649141891b21d
. Ich bin mir nicht sicher, ob dies wirklich etwas damit zu tun hatte, aber normal ist war nicht – also wurde es raus-gekachelt.
Es gibt dazu eine nette Diskussion auf wordpress.org. Wer dem folgen möchte, der liest bitte: Sudden inexplicable login failure (24 posts).
One Reply to “kozen.de gehackt”