Kategorie: Antivirus

 

Kopfschütteln

Wir haben im Büro eine gezielte Pishing Mail bekommen. Sehr authentisch mit gezielter Ansprache, die richtigen Personen angesprochen bzw als Absender genommen. Dennoch konnte es schnell als Pishing Mail enttarnt werden.

In Hessen kann man solche Verbrechen ganz modern über die Onlinewache melden. Das haben wir auch getan. Erstmal tat sich lange nichts, aber dann meldete sich das zuständige Kommissariat. Ich möge doch eine Kopie des Mails zusenden. Mache ich doch gerne.

Gesagt, versucht. Das erste Mail mit einer eml-Datei als Anhang kam zurück. Vom Sicherheitsgateway der Polizei abgewiesen. Also als Zip-Datei. Negativ.

Das Gateway wollte nicht. Also habe ich beim Kommissariat nachgefragt:

Drucken Sie das Mail mit Header aus und schicken es uns postalisch zu.

Wir sind wirklich ganz weit vorne bei der Cybercrime-Bekämpfung.

Oh Schreck

Da rutsche mir das Herz in die Hose. Unser Blog war nach dem Update auf 4.4 nicht mehr verfügbar.

Erstmal blieb ich ruhig. Es gibt bestimmt ein Backup. Ich schaute und suchte. Erstmal auf dem falschen Rechner. So oft administriert man den Auftritt nicht auf Systemebene.

Es gibt kein Backup in dem vermuteten Verzeichnis. Schweiß läuft mir den Rücken runter. Ein Urschrei und Gestammel kommen aus meinen Mund. Nein, wenn ich keine Sicherung habe sind alle notierten Erinnerungen weg. Soviele Dinge über meine Kinder, meine Eltern, mein Leben und meine Gedanken. Sovieles das schon in Erinnerung geraten ist.

In der Datenbank stehen nur ein paar wp_ Tabellen. Da, einsweb.de hat ein automatisches Backup System. Ich starte ein Restore. Nichts funktioniert. Ich sehe, dass ich 350 MB von verfügbaren 250 MB benutzt habe. Also mal Unnötiges runterladen und neu probieren. Doch dran lag es nicht. das versprochhene Feedback beim 24 Stunden Support funktioniert nicht. Ich zweifele.

Siehe da, der Auftritt liegt bei Strato. Hier sind 7,9 GB von 7,9 GB belegt. Genau 0,1 MB frei. Klar, dass das Update nicht funktionierte. Die Ursache waren zuviele Backups, die den Speicher vollgeschreiben haben. Aber die Datenbank sieht gut aus. Ich machte gleich eine Sicherung auf meinen lokalen Rechner.

Beim Sichern der Dateien schlägt mein lokaler Virenschutz an. Im Sommer wurde der Blog ja gehackt. Ich musste neue Passwörter vergeben und fremde User entfernen. Vor ein paar Wochen habe ich versteckte Posts und Seiten gefunden. Die erschienen nur bei der Volltext-Suche, nicht aber im normalen Auftritt. Ausserdem gab es in vielen Artikeln unbekannte Links, die ich alle entferente. Aber scheinbar war dieser Trojaner noch verzwickter als gedacht. Aber jetzt hatte ich einen Namen und Hinweis. In dem Upload-Verzeichnis und den Plugin-Verzeichnissen lauerten massenweisse fremde php-Dateien. Alle Plugins musste ich neu installieren, das Upload-Verzeichnis säuberte ich. Viel Arbeit. Ob es geklappt hat? Ich habe jetzt drei Programme zum Suchen nach schädlichen oder versteckten Code. Mal sehen.

Jedenfalls hat es mir eines gezeigt. Ich werden den Inhalt zukünftig nicht nur sichern, sondern die Sicherung auch überwachen und mir den Inhalt in andere Form exportieren.

Ein paar Links die geholfen haben:

© 2019: Die Gebeks 50° Nord | KABBO Theme by: D5 Creation | Powered by: WordPress