IPStats.de gehacked
März 6, 2008 von Seolicious
Gestern wurde ich von einem Bekannten im ICQ angesprochen, dass meine Wallpaper-Seite “gehacked” wurde. Völlig geschockt habe ich die Seite dann sofort angesurft und sah folgendes Bild vor mir – Nach einer ungewöhnlich langen Ladezeit wurde ich auf diesen IPCounter geleitet und kurz darauf mit der Seite datenklo.net verbunden. Wie geht sowas?
Ich habe im Bereich Programmierung/Hacking nicht sehr viel Erfahrung – Wenn ich etwas benötige, gebe ich das immer an erfahrene Coder in Auftrag, aber das ist ein anderes Thema. Zudem habe ich die Wallpaper-Seite auch nur gekauft, sodass ich von diesem Script und eventuellen Sicherheitslücken noch weniger Peilung habe.
Irgendwie bin ich dann auf die Idee gekommen, dass diese Weiterleitung ja auch über Fremdcode auf die Seite gelangen könnte – Schön und gut, aber welcher Fremdcode ist jetzt der Übeltäter? Im Laufe der Zeit haben sich bei mir auf der Seite sehr viele Counter- und Werbeservices angehäuft, die mir gefielen und die ich ohne Bedenken einbaute. Was soll´s – In totaler Hektik alle Fremdcodes aus dem Scriptwirrwarr rausgesucht und erstmal gelöscht. Komischerweise war die Seite dann zwar wieder erreichbar, aber die Ladezeit lag immernoch bei ca. einer Minute. Nach einem Gespräch mit meinem Hoster, wurde dieses Problem dann allerdings glücklicherweise gelöst. 
Den Hoster namens all-inkl.com kann ich euch wirklich nur an´s Herz legen – Vom Preis zwar etwas teurer als anderes, aber dafür spitzen Support – Da bekomme ich sogar noch Samstag um 4 nachts meine Frage nicht nur einfach irgendwie beantwortet per Standardmail, sondern das Problem gleich gelöst – Was will man mehr und dafür bin ich auch bereit mal ein paar mehr Euronen auszugeben.
Aber nun zum Übeltäter der gesamten Geschichte. Wie sich dann im Layer-Ads-Forum herausstellte, wurde IPStats.de gehacked und über diesen Counter-Anbieter der Fremdcode “eingeschläust”. Alle Webseiten, die den IPStats.de-Counter eingebaut hatten, wurden wie beschrieben auf datenklo.net umgeleitet, sodass tausende Besucher die Seite zwangsweise wechselten. Nichts gegen IPStats.de, aber sowas darf nicht passieren.
Natürlich habe ich nach dieser Aktion auch wieder was gelernt und zwar, dass man nicht wahllos verschiedene Fremdcodes einbauen sollte. Lieber sich mit der Besucherstatistik Google Analytics zufrieden geben und auf andere kleine Anbieter verzichten – Bringt am Ende nur Ärger.
Abonniere meinen RSS-Feed
Dir hat der Beitrag "IPStats.de gehacked" gefallen? Um auch demnächst über neue Artikel auf SEOlicious.de benachrichtigt zu werden, abonniere doch bitte meinen RSS-Feed. Ich freue mich über jeden Leser - Dankeschön!
Ja, ich bin auch immer sehr vorsichtig mit dem Einbinden von Fremdcode, vorallem wenn dort eine Javascript Datei eingebunden wird. Es ist bei google zwar auch nicht anders, jedoch hat Google aufgrund der Größe einen gewissen Vertrauensvorschuss;)
p.s. der Übeltäter scheint gefunden, und zwar der Hacker “Samer Fahkor”, dieser hat den Zugriff auf den kompletten Server erlangen können. Und hat damit gedroht, alle Daten zum download anzubieten.
Quelle:
http://forum.layer-ads.de/offtopic/8823-ipstats-hacked-4.html#post87259
lg
cilla
Ehrlich gesagt kann das jedem passieren. sogar große unternehmen werden ohne ende gehackt. bei denen ist sogar der reiz größer als bei so kleinen anbietern.
Ja da lobe ich mir die handgemachten Seiten die noch ohne große, verwirrende Datenbankanwendungen auskommen.
Am Besten ist es überhaupt keine Dantenbank nutzenden CMS zur Erstellung von Webseiten zu verwenden.
Denn da kann es nicht passieren das man gehackt wird, weil es keine Angriffsfläche und keine Schlupflöchter gibt.
Und sollte es doch eine geben dann kann man schnell und einfacher als bei einer Datenbankbasierten Webseite alles löschen und ein Backup aufspielen.
Gerade die Open Source Sachen sind doch schnell angreifbar.
Und was Googel Analytics angeht da halte ich überhaupt nichts von.
Die Daten werden weitergegeben und für eigene Zwecke ausgewertet.
Zu dem Thema haben wir ja auch im Zusammenhang mit den neuen Google AGBS auf Pro-seo schon ein nette Diskussion begonnen.
Was will man eigentlich getrackt wissen?
Der genaue Referrer und die Anzahl der Unique Visitors und der GesamtHits sind für mich die wichtigsten Punkte und da kann man sich schnell ein CGI schreiben lassen wenn man wie Du gute Coder kennt.
Von mir sind auch schon zwei Mal Phpbb Foren gehackt worden. Da stand ich auch erstmal auf dem Schlauch aber zum Glück konnte ich den Fehler schnell finden und beheben.
Ist nicht vor eine Jahr mal Ebay gehackt worden. Nicht richtig hehackt sondern bei der DENIC mittels KK auf einen anderen Server umgeleitet worden.
Das war das Wort am Sonntag
Grüße Lollo
Hey Lollo,
du behauptest, dass die Daten von Analytics mit in die Anordnung der SERPS einfließen – Gibt es dafür seriöse Quellen?
Mal davon abgesehen, wüsste ich garnicht, was daran so schlimm sein sollte, denn ich habe ehrlich gesagt nichts zu verstecken. Im Gegenteil – Soll Google merken, dass meine Besucher auch Wiederkehrer sind und mein Content nicht nur für Google geschrieben worde.
Gruß!
mhh,zu 1. http://coderz-home.de/index.php?page=Index
und zu 2.
bei kleineren Internetseiten ist es nicht weiter schlimm, wenn jedoch eine größere Firmenseite Google Analytics einsetzt, kann man das für Industriespionage ausnutzen
lg cilla
ups, da ist mir gerade der falsche Link in die Zwischenablage geraten.
Also nochmal zu 1.
Hier schreibt Google, dass sie personenbezogene Daten verwendet http://www.google.com/intl/de/privacy.html
Google ist eh die größte Mafia die es gibt ;P Die speichern alles was die von einem kriegen können, aber meiner meinung nach sehr gut. es stört niemanden weil sie super service bieten.
In Deutschland ist es wohl nicht das große Problem, hier gibt es Gesetze für alles.
Doch stell dir mal vor, du wohnst in den USA und drehst ein paar krumme Dinger. Dort könnte dann eine US Behörde alle deine bei Google gespeicherten Daten einforndern und das wars dann für dich….
[...] Wo liegt das Problem? [...]
joa, aber siehste ja anhand von adsense was die damit erreichen können. ich könnte schwören das die noch die von dir aufgeruften seiten mit in die schaltung der anzeigen miteinfliessen lassen…
Arghhh! Bei mir “klickt” ein Bot etliche male auf die Googlewerbung und versucht da im php Parameter irgendwelche Websites aufzurufen.
Ich nehme doch mal an, dass Google sich keinen bösen Code einschleusen lässt – die Adsensewerbung liegt ja nicht auf meinem Server sondern läuft auf googlesyndication.com
Aber wer hat schon Lust auf Ärger mit Adsense wegen ungültigen Klicks?
Hat hier einer ne Idee wie ich das unterbinden kann bzw. kann mir einer eine Seite empfehlen wo ich das nachlesen kann? Ich finde da nichts passendes.
Ich möchte eigentlich ungern irgendwelche ganzen IP-Bereiche sperren (die IP des Bot ändert sich immer)…
Hallo Jan,
da kann ich dir leider nicht weiterhelfen, da ich solche Probleme zum Glück noch nie gehabt habe. Zur Vorsicht würde ich erst einmal die Adsense-Anzeigen von deiner Seite nehmen und dann schauen, wie du das Problem beheben kannst.
Gruß!