{"id":1051,"date":"2013-04-12T16:56:45","date_gmt":"2013-04-12T15:56:45","guid":{"rendered":"http:\/\/www.schirrmi.de\/blog\/?p=1051"},"modified":"2025-12-24T15:55:14","modified_gmt":"2025-12-24T14:55:14","slug":"der-schirrmi-blog-war-tod-in-eigener-sache","status":"publish","type":"post","link":"https:\/\/www.schirrmi.de\/blog\/der-schirrmi-blog-war-tod-in-eigener-sache\/","title":{"rendered":"Der Schirrmi-Blog war tod! (In eigener Sache)"},"content":{"rendered":"

\"Schirrmi-Blog-Header\"<\/a>[Update] Am Mittwoch den 10. April 2013 war ich noch flei\u00dfig mit \u201eTaxi, Taxi\u201c<\/a> unterwegs. Dann der Schreck Gestern Morgen, der Schirrmi-Blog l\u00e4sst sich nicht mehr ansurfen. Weder schirrmi.de noch schirrmi.de\/blog noch meine Administrationsseite war aufrufbar.<\/strong><\/p>\n

Verzweiflung<\/strong><\/p>\n

Ojeh, oweia, what is wrong? Aufgeregtheit machte sich breit. Eine nur leicht wahrzunehmende, daf\u00fcr aber leise grunzende Verzweiflung versuchte sich in mein Bewusstsein zu dr\u00e4ngen. Gedanken wie wild herummarodierende Horden von kleinen hungrigen Eichh\u00f6rnchen in meinem Kopf. Und wieder die Frage, was ist passiert? Wieder ein neues Hobby futsch? Mit einem Schlag und ohne Vorwarnung einer der gro\u00dfartigsten, witzigsten, intelligentesten Blogs im gesamten World Wide Web verschwunden? Ohne Tsch\u00fcss zu sagen? Ojemine!<\/p>\n

Ursachenanalyse<\/strong><\/p>\n

Nach dem der erste Schreck verdaut war fasste ich mich kurz, atmete tief durch \u2013 nachdem ich das Sauerstoffzelt verlassen hatte – und fing an, wie man es von mir gewohnt ist, pr\u00e4zise, klar und analytisch dar\u00fcber nachzudenken was geschehen ist.<\/p>\n

Inhalte, ja eventuell meine Blogs waren schuld. Habe ich es mit dem RAF-Logo geschafft unserer verbrecherischen Bundesregierung auf eine empfindliche Zehe zu treten? War es die Taxi-Innung die sich geprellt f\u00fchlte? War es vielleicht eine vergangene Liebschaft die sich dar\u00fcber aufregt das ich auch andere Damen fotografiere? War es meine verflossene Mitbewohnerin die sich nachtragendenderweise aus dem Reich der ewigen Jagdgr\u00fcnde meldet? Vielleicht aber auch Herr Johann Lafer der in mir einen Hauptkonkurrenten sieht?<\/p>\n

Und die n\u00e4chste Frage. Wie w\u00fcrde man es denn machen das der Schirrmi-Blog nicht mehr zug\u00e4nglich ist? Account gekapert? Die Domain an sich gerissen und f\u00fcr Milliarden von Euros verkauft? Nicht um zun\u00e4chst die Inhalte zu sichern und in Form eines der erfolgreichsten Bestseller in Buchform auf den Markt zu bringen.<\/em> Oder unerm\u00fcdliche Datenpakete hinschicken so das kein anderer Traffic mehr durchkommt? Perfide in die Programme reingehackt und Funktionalit\u00e4ten ge\u00e4ndert?<\/p>\n

Aufgrund dieser sehr ruhig und ernsthaft betriebenen Analyse hatte ich zwar keine Antworten, aber aufgrund meiner jahrelangen Informatiker- und Schuhverk\u00e4ufererfahrung hatte ich mir einen L\u00f6sungsweg erarbeitet. N\u00e4mlich einfach mal die absolute Macht bem\u00fchen \u2013 Google.<\/p>\n

Problem erkannt<\/strong><\/p>\n

Die Suchmaschine brachte mich zun\u00e4chst mal zu Heise. Eine meiner Lieblingsinformationsquelle wenn es um die Computerei geht. Es wurde berichtet das ein WordPress-Werkzeug \u00a0(meine Blog-Software) nicht das tut was es soll, sondern auch noch andere Dinge, n\u00e4mlich SPAM verbreitet. Beruhigung: Dieses Widget habe ich nicht installiert. Weiterhin fand ich zun\u00e4chst englische Artikel \u00fcber einen momentan stattfindenden DDOS Angriff auf WordPress-Installationen. Sp\u00e4ter dann Hinweise auf Brut-Force-Angriffe. Was mir schnell klar wurde war das es nicht um einen gezielten Angriff auf den geliebten Schirrmi-Blog handelt sondern vielmehr eine Weltweite Attacke auf Websites die die benannte Blog-Software beinhalten. Somit wurden ziemlich viele Fragen und \u00dcberlegungen meiner Analyse beantwortet.<\/p>\n

Nebenbei stolperte ich noch \u00fcber eine Status-Seite meines Webhosters die genau ansagte was los ist. Tja, lieber Webhoster, w\u00e4re toll wenn deine Kunden diese Seite kennen w\u00fcrden. Dann h\u00e4tte ich mir ziemlich viele Gedanken ersparen k\u00f6nnen! Stichwort Information!<\/p>\n

In K\u00fcrze handelte es sich darum dass noch unbekannte Leute per automatisierten, intelligenten Scripts Millionen von WordPress-Installationen auf Schwachstellen abklopften um nicht n\u00e4her bekannten Schadcode einzuf\u00fcgen. Diese Leute haben meist wirtschaftliche Interessen (Stichwort SPAM). In Einzelf\u00e4llen kann es sich beispielsweise auch um politisch oder religi\u00f6s motivierte Menschen handeln die ungeliebte Seiten attackieren wollen. Die gr\u00f6\u00dften \u00dcbelt\u00e4ter sind dabei meist China, USA, Deutschland.<\/p>\n

Was bleibt zu tun?<\/strong><\/p>\n

Zun\u00e4chst werde ich meine Blog-Installation absichern. Da gehen sicher ein paar Stunden Arbeit drauf welche mir aber sehr, sehr lieb sind da ich euch dadurch gewohnt intelligent, witzig und informativ \u2013 vor allem sicher \u2013 \u00fcber den \u00fcblichen Stuss<\/del> \u00fcber mein Leben berichten kann. Wer wei\u00df wozu das noch mal gut sein wird ;-).<\/p>\n

Und dann werde ich\u2026 ochchen, sooo viel machen! Aber dazu sp\u00e4ter mal. Ich hab euch lieb!<\/p>\n

Euer Schirrmi \u2013 Alive!<\/strong><\/p>\n

 <\/p>\n

Ihr m\u00f6chtet mehr wissen?<\/strong> Hier ein paar Links mit weiterf\u00fchrenden Informationen:<\/p>\n