HUNDERTMARK wurde gehackt!
pEtEr Withoutfield am Dienstag, 12. Januar 2010, 14:11 UhrTags: Blog, hacking, Hilfe, HUNDERTMARK
Abgelegt unter: Lesbar
Das ist bitter
Das Hundertmarkblog des geschätzten Kollegen Philipp wurde gestern geckackt.
“Hacked by Saico” mehr war nicht mehr zu sehen. Sogar die von fast jedem Provider automatisch erstellten Update sind gelöscht worden. War also nicht Philipp das primäre Ziel des Hackers, sondern der Server, auf dem unter anderen auch der Hundermarkblog lag?
Auf den Webseiten seiner Server-Nachbarn (einfach hundertmarkblog.de eingeben) werden 190 Domains gehostet. Stichproben haben aber schnell gezeigt, dass die Nachbar-Seiten noch erreichbar sind.
Philipp hatte nach eigenen angaben weder ein einfaches Passwort für seinen Login genutzt, noch eines, das er auch für andere Dienste nutzte. Dummerweise gibt es keine Offline-Backups, das war schon ein bisschen sorglos. Befremdlich finde ich ebenfalls, dass der Provider nicht wirklich mit diesem Problem umgehen kann, bzw. keine erweiterten Vorsichtsmaßnahmen für seine Kunden trifft.
Hilfe
Hristo Mitov von Gratefulgrapefruit rief mich kurz nach dem Tweet an und erzählte mir von seiner Idee. Mit einer Blogger-Support-Aktion für HUNDERTMARK soll versucht werden auf den Hack aufmerksam zu machen, um so Unterstützung für das wiederherstellen des Blogs zu organisieren. Da wirklich keinerlei Daten und Bilder mehr auf dem Server vorhanden sind, könnte man zum Beispiel versuchen mit dem Google-Chache oder anderen Diensten einen Teil der Beiträge zu retten.
Ich bin mir sicher, dass es da den ein oder anderen Spezialisten auf diesem Gebiet unter unseren Lesern gibt. Wer kennt noch andere Möglichkeiten, Seiten oder Dienste, die Daten und/oder Feeds speichern? Was ist mit Feedburner? Werden dort mehr Artikel gespeichert als aktuell angezeigt werden? Und wenn ja, wie kann man diese aufrufen?
Ich bin mir sicher, Philipp wäre für jeden Hinweis, tatkräftige Unterstützung oder Hilfe dankbar – also her mit deinen Skills!
Backup
Auf jeden Fall kann man nur jedem Blogbetreiber raten, regelmäßig Backups zu machen und offline, also auf dem eigenem Rechner zu sichern. Einmal sollte die SQL-Datenbank gesichert werden, das geht recht komfortabel mit dem MySQLDumper. Zum anderen sollte man das komplette WordPress-Verzeichnis inklusive aller Unterordner und Dateien via FTP auf die Festplatte laden.
D A N K E! Ich weiß nicht was ich sagen soll. bin überwältigt
Normalerweise über Archive.org möglich, außer die robots.txt lässt das Crawlen nicht zu: http://bit.ly/7YkQ59 ~ Da bleibt wohl nur umständliches Puzzeln über Google & Co.
oh mann, das ist verdammt aergerlich. ich hoffe, es finden sich moeglichkeiten um das blog oder zumindest teile davon zu restaurieren. archive.org scheint es wegen eines eintrags in der robots.txt nicht gespeichert zu haben.
das datenbank-backup laesst sich auch komfortabel (sprich: automatisiert) mittels wordpress-plugin realisieren: http://wordpress.org/extend/plugins/wp-db-backup/
installieren, einrichten und stuendlich/taeglich/woechentlich einen db-abzug gemailt bekommen.
dateien (ich denke hier jetzt vor allem an den inhalt des wp-content-ordners) werden dabei, wie bereits angesprochen, nicht gesichert!
Aber die Datenbank ist doch noch, oder?
Mein Tipp wäre auch die Wayback-Machine gewesen…
Was ‘ne riesengroße Scheiße!!?!