März 2

Ding-Dong, Ding-Dong, wer steht da vor der Tür?

Es sind ein paar Chinesen, mit einem Kasten Bier… oder Spammer, die meine Seite für ihre kriminellen Ziele missbrauchen wollen, wer kann das schon sagen?

Versuche, sich mit meinem User an meinem Blog anzumelden

Diese IP-Adresse gehört, wen würde es überraschen, einer Bude in Hangzhou, Zhejiang, China. Was ich spannend finde ist, dass es sich beim Besitzer der IP-Adresse anscheinend um eine Tochterfirma von Alibaba handelt. 

Aliyun Computing Co., Ltd. designs and develops operating systems for mobiles and tablets. The company is based in Hangzhou, China. Aliyun Computing Co., Ltd. operates as a subsidiary of Alibaba Group Holding Ltd.Bloomberg

Aber ich habe doch gar nichts wichtiges auf meiner Webseite?

Noch nicht, würde der Hacker jetzt sagen 🙂 Der Grund, warum z.B. WordPress-Seiten „gehackt“ werden, ist nicht das, was da jetzt drauf ist, sondern das, was danach auf der Webseite ist. Diese ganze Ransomware muss ja irgendwo gehostet werden, und natürlich will keiner, der sein Geld mit dem Erpressen von Viren-Opfern verdient, bei irgendeinem Provider seine persönlichen Daten hinterlegen, um eine Webseite dort hosten zu können. Außerdem hätte diese auch nicht so viel Traffic wie Du und die Besucher wären erst mal misstrauisch. Wenn sie aber auf Deiner Seite, die sie schon kennen, plötzlich auf eine Eingabeaufforderung stoßen, sind sie eher geneigt, OK zu klicken. Und zack, haben sie einen Virus an der Backe und machen dann noch Deinen Blog dafür verantwortlich – und Du wunderst Dich, warum Dein Blog plötzlich von Google nicht mehr zu erreichen ist und/oder die Besucher von ihrem Anti-Viren-Tool vollgelabert werden, wenn sie zu Dir wollen.

Ebenso zum Kreis der Bedürftigen zählen die Feld-Wald-Und-Wiesen-Spammer. Auch die brauchen eine „Landing-Page“, also eine Webseite, von der die Spam-Opfer dann auf die eigentliche Webseite weitergeleitet werden. Mittlerweile sind schon einige Leute so schlau, nicht auf einen Link in einer EMail zu klicken, wenn das Ziel nur aus einer IP-Adresse besteht oder ihnen Chinesisch vorkommt 😉 Wenn Sie da aber den Namen eines „vertrauenswürdigen“ Blogs lesen, werden sie auch hier eher bereit sein, zu klicken. Und Bäm! landen sie bei www.riesen-penisse-dank-günstiger-kredite.ru und müssen da Viagra und billige Uhren kaufen. Auch nicht schön. Auch hier möchte man als Blogger nicht damit in Verbindung gebracht werden.

OMGWTF oder: Was kann ich jetzt machen?

Naja, traurigerweise ist es nichts neues, dass in Ländern mit niedrigem Lohnniveau, akzeptabler technischer Ausstattung und einer Judikative, die bestenfalls fragwürdig genant werden kann, viele Menschen ihre Kleinkriminalität im Internetz ausleben. Mein Tipp an alle, die nicht so gerne ihren Webspace gratis mit Russen oder Chinesen teilen: Sichert ab, was geht! Ich nutze für WordPress zwei Anti-Spam-Tools (Akismet und Stop Spammers!) und sowie die Zwei-Faktor-Authentifizierung von Google. Dazu sollte man seinen Autoren-Zugang, dessen Username am einfachsten rauszufinden ist, nur mit den nötigsten Rechten ausstatten, falls er doch mal gehackt wird.

Hier ein paar Tipps, angeregt auch durch diesen Beitrag:

  • Auf Google nach site:deine.url suchen. Hier findest Du alles, was Google zu/unter Deiner URL kennt und da kannst Du eventuell sehen, ob es schon Unterseiten gibt, die Du nicht kennst.
  • Schaue regelmäßig in Dein Backend, ob Du Aktivitäten siehst, die Dir auffallen.
  • Schaue mit einem FTP-Client wie FileZilla (gibt es auch als portable Version) mal nach, was sich auf Datei-Ebene so auf Deinem Server tut.
  • Schaue auf die Traffic-Statistiken Deines Hosters, wenn da eine Datei plötzlich Bandbreite verballert, ist das ein gutes Zeichen für Probleme.
  • Fragt Googles Safe Browsing, ob sie Euch schon auf die Schliche gekommen sind 😉
  • Benutzt vernünftige Passwörter! Ich nutze KeePass, um sie zu verwalten, dank Google-Sync-Plugin auf allen meinen PCs (und als portable Version auf einem USB-Stick für Unterwegs). Ja, ich höre schon alle Sicherheitsgurus jaulen, und bin mir einiger Risiken solcher Lösungen durchaus bewusst. Ich bin mir aber auch bewusst, dass der Versuch, in der heutigen Welt für jeden Account, den man irgendwo anlegen muss, ein neues und sicheres Passwort zu verwende, ein feuchter Traum bleibt und die meisten User drei oder vier „Standard-Passwörter“ haben. Das gewöhnt man sich mit solchen Tools wie KeePass ab. Und Passwörter wie Iv;IQRi&a“GK.UNA:u,J merkt sich kein Schwein ohne Tool (das ist ein automatisch generiertes von KeePass)
  • Schalte ab, was Du nicht brauchst. Bei mir kann man sich nicht registrieren, schlicht und ergreifend, weil das nicht nötig ist. Plugins, die ich nicht brauche (oder nur selten) deinstalliere ich, damit keine Dateien herumfliegen, die wer-weiß-was machen. Deaktivieren halte ich (auch weil ich mich nicht auskenne) für gefährlicher, weil sie dann nicht mehr automtisch aktualisiert werden, die Dateien aber trotzdem auf meinem Server liegen und evtl. direkt aufgerufen werden können.
  • Nutze mindestens für den Admin-Zugang Zwei-Faktor-Authentifizierung. Bei WordPress ist das mit Bordmitteln mittlerweile zu machen! Du findest die Option im Benutzer-Profil. Die App fürs Handy, die diese OTP (One-Time-Passwords) dann generiert, gibt es gratis für IOS und Android.

Hafe fun & take care!

Katgeorie:Internetz, Medienkompetenz, Meta-Talk | Kommentare deaktiviert für Ding-Dong, Ding-Dong, wer steht da vor der Tür?
Januar 13

Neues Blog

So, ich habe mir ein neues Blog gegönnt und soeben fertig eingerichtet. Von seinem alten Platz habe ich den Beitrag „Über die Macht von BigData und Psychografie im Wahlkampf“ hierher umgezogen, darum steht der da mit Datum 06.12.2016. Zu dem Thema habe ich noch einiges gelesen und gehört, das werde ich dann demnächst hier anfügen. Ich hoffe, mit WordPress ein gutes Tool zum schnellen „mal-eben-was-schreiben“ gefunden zu haben, bis jetzt sieht es zumindest so aus.

Was die Kommentarfunktion angeht: Ich will eine einbauen, aber da ich hier vermutlich eher mit mir selber rede bzw. schreibe, habe ich keine Eile 🙂

Katgeorie:Allgemein, Meta-Talk | Kommentare deaktiviert für Neues Blog