Die Hintergründe, wie es dazu kam…
Nachdem meine Seite bereits am 28.03.2004 einem Defacement ausgesetzt war, versuchte ich ab Mitte April – zuvor hatte ich die modifizierte Datei nicht aufgerufen, bzw. mich nicht per FTP auf den Server eingeloggt oder in die Logfiles geschaut – zugegebenermassen zum damaligen Zeitpunkt noch recht halbherzig – die löchrige Stelle im SQL- Aufruf vom Fotogaleriescript MyEgallery zu finden, was mir offenbar jedoch nicht gelang.
Denn am 24.07.2004 wurde meine Seite erneut über die gleiche Fehlerquelle im Fotogaleriescript angegriffen und – freundlich ausgedrückt – aktualisiert. 😉
Dieses bemerkte ich dann am 26.07., und zog daraufhin die Notbremse, nahm die sicherheitskritischen Dateien vom Server, tauschte modifizierte Dateien aus und nahm die komplette Homepage vom Netz (im Gegensatz zum ersten Angriff, als ich lediglich die Fotogalerie deaktivierte, die entsprechenden Dateien jedoch weiterhin auf dem Webserver verblieben).
Der Hauptgrund für die fast einjährige Offlinezeit meiner Seite war die akute Unlust, die Migration vom CMS PHP Nuke auf die Blogsoftware WordPress vorzunehmen, was insbesondere an der teils grausamen Programmierung und damit einhergehende Datenbankstruktur von PHPNuke lag- ein einfaches Update auf eine gebugfixte Version der Fotogaleriesoftware war nicht möglich, denn diese hatte ich an mehreren Stellen modifiziert (aber nicht an den Stellen, die dann zum Einbruch führten). 😉
Nun denn, bei der Datenbankmigration half mir letztlich dann mein Bruder.
Fortan war ich mir ein wenig unschlüssig, wie es nun weitergehen sollte. Nur ein Austausch der Fotogalerie hätte zwar das offen stehende Scheunentor geschlossen, nicht jedoch den „Autobahnanschluss“ PHPNuke geupdated, was ich als das weitaus weiter offenstehende Scheunentor ansah- denn es wurden laufend neue Sicherheitslöcher entdeckt (zumeist eben direkt SQL-Injections), die jedoch imho nur zögerlich vom Entwickler geschlossen wurden. Mal davon abgesehen, dass auch dort ein automatisches Update an der individuell angepassten Softwareversion scheiterte.
So probierte ich also schliesslich verschiedene Softwarevarianten aus, und nutzte hierfür meinen Kiezblo(g/ck), welcher folglich nun auch unter WordPress läuft (zuvor war es Sunlog), was das aktualisieren in dem Sinne vereinfacht, dass man es nun nur noch auf einer Softwarevariante durchführen muss.
[…] Moin, nach ziemlich genau einem Jahr Offlinezeit ist meine FC St. Pauliseite “Welcome to the hell of FC St. Pauli” wieder online. Alternativ auch unter http://www.stpaulianer.de zu erreichen. Über die Hintergründe, wie es zu der recht langen Offlinezeit kam, schreibe ich […]