Beinahe monatlich kommen Freunde auf mich zu, die nebenbei ein paar Webseiten betreiben, meist Fanseiten für Rihanna Fenty oder Miley Cyrus und noch ein paar mehr. All diese Seiten haben etwas gemeinsam: sie werden gern und häufig von Hackern heimgesucht, zerstört, infiziert, verlahmt, gelöscht... das volle Programm.
Doch was macht solche Webseiten so beliebt bei Hackern? Bis vor kurzem dachte ich noch, dass durch die Teils doch recht einfachen Passwörter (die ich den Admins mittlerweile abgewöhnt habe) ein recht einfacher Einstieg möglich war und man sich dann halt mal austesten wollte. Doch neuerdings werden sogar sogenannte 0-Day-Exploits in Galerien und Foren verwendet, was dafür spricht, dass man regelrecht drauf lauerte auf irgendeine Art und Weise in genau diese Webseite hereinzukommen. Im aktuellen Fall, über dem ich gerade brüte, hat man aus Russland auf die Seite zugegriffen und mehrere 100 PHP-Dateien einer Galerie verseucht. Ich bin jetzt bei knapp 800, und es sind immer noch ein paar übrig, auf die ich nicht einmal Schreibrechte habe, die aber ebenfalls vom Hacker verändert worden sind. Zum Glück ging die Webseite durch die Veränderungen in die Brüche und es konnte niemand sich mit dem Schadcode infizieren.
Mittlerweile kommt es mir vor, als wenn man Konkurrenz aus dem Netz vertreiben möchte. Doch ist es das Wert bei den paar 100 Besuchern pro Tag und dann auch noch deutschsprachig? Was sollen diese Seiten groß vom Gewinn der Großen abschöpfen? Ich bin gespannt, was als nächstes kommt. Serverneuinstallationen durch Fremdeinwirkung hatten wir mittlerweile auch schon.
Jetzt steht erstmal noch ein Backup und anschließendes Update der Galerie an, es sind noch gut 800 MB zu sichern. Was für eine Freude...