Offenbar macht sich ein nuttiger Pianist vermehrt an beliebten Schweizer Webseiten zu schaffen und hackte unter anderen auch Goggi.ch. Goggle zeigt in diesem Fall ein unschönes Stopschild an, daraufhinweisend, das auf der Seite Schadcode verbreitet werde. Eine Prüfung ergibt dann, dass in index- und Javascript-Dateien ein Script eingefügt wurde, welches auf die Domain n*u*t*t*y*p*i*a*n*o.com (ohne Sterne) verweist. Wer vom Angriff betroffen ist, sollte folgendermassen vorgehen:
1. Ruhe bewahren, aber schnell handeln
2. Passwort für Admin Login ändern
3. Passwort für FTP-Zugang ändern
4. In der Deteiverwaltung nach den veränderten Detein suchen
5. Code (steht zu unterst) löschen
6. Bei Google erneute Prüfung beantragen
Das schnelle Handeln hat einen Grund: Gibt man in der Suchmaschine entsprechende Begriffe ein, findet man Seiten, deren Inhaber sehr lange nicht auf die Warnung von Google reagiert haben. Das Resultat: Die Suchmaschine indexiert die Fehlerseite.
Um Dateien zu finden, habe ich nach den zuletzt geänderten Dateien gesucht. Bei 10 Funden lässt sich der Code auch von Hand löschen - ich kann mir vorstellen, dass es dafür auch Scan-Werkzeuge gibt und automatische Entfernung möglich ist.
Die Adresse für gute Texte Goggi.ch ist zu meiner grossen Beruhigung wieder sauber und online. Immerhin gibt so ein Vorkommnis Gelegenheit, mal allerlei Bugs aus dem html zu schaffen :-) Wer einen guten Text schon ab 8 Rappen pro Wort braucht, wird hier geholfen.
1 Kommentar:
Ein neues Logo könnte diesem Blog nicht schaden, und du hättest sogar eines von @dworni gewonnen. http://www.formspring.me/dworni/q/1045443921
Kommentar veröffentlichen