Bloggen hat mal mehr Spaß gemacht. Das war die Zeit, in der WordPress noch jung war und die Welt erheblich mehr Empfänger als Sender hatte. Das Weblog verlieh mit dem Erscheinen des Internets nach und nach jedem die Möglichkeit, eigene Gedanken zu formulieren, diese zu verbreiten und mit anderen zu diskutieren. Wunderbar! Ein leuchtendes Beispiel dafür ist Claudia Klinger, die schon seit 1999 aktive Bloggerin ist.

Die WordPress – Themes (Designs) waren noch nicht so schick wie heute und die Plugins noch halbwegs durchschaubar. Einmal ganz abgesehen von der scheinbar unlimitierten Zahl von Angeboten dieser beiden Bereiche.

Auch die Demokratie, da waren sich damals viele einig, sollte von den neuen Möglichkeiten profitieren. Im 16. Jahr nach der WordPress – Gründung haben die in kurzen zeitlichen Abständen hinzu gekommenen sozialen Netzwerke Facebook (2004) und Twitter (2006) den Hype ums Bloggen erkennbar gestoppt. Daran ändert die immer noch hohe Zahl von Blog – Neuinstallationen und ermutigende Einzelbeispiele- und Initiativen wenig.

Dass die EU mit ihren schicken Datenschutzgesetzen und -Verordnungen (DSVGO oder Artikel 13 des Urheberrechtes) uns BloggerInnen das Leben auch nicht gerade leicht macht, kommt noch hinzu. Ich möchte die Blogs nicht zählen, die seit der DSVGO – Einführung entweder geschlossen wurden oder die noch verfügbar sind aber nicht mehr weitergeführt werden, weil den Betreibern die Lust daran vergangen ist.

Und dann gibts da ja auch noch die Hacker

Manche BloggerInnen hatten ihre Produkte aus Missmut und Protest über Artikel 13 gestern mit einem „schwarzen Tuch“ bedeckt. Ich hatte vor auch mitzumachen und schon Vorbereitungen getroffen. Dann wurde einer meiner Blogs – schon wieder! – Opfer eines Hackerangriffs. Hätte ich gestern Peruns Newsletter bereits bekommen und nicht erst heute, hätte ich es vielleicht verhindern können…

Dort war heute Morgen dieser Hinweis in der (für mich) eher unscheinbaren Rubrik „Aktuelle Sicherheitslücken“ zu lesen. Sonst überfliege ich die Meldungen. Warum sollte es diesmal anders sein? In diesem Fall war dort die Rede von einem Plugin, das ich in drei Blogs eingesetzt hatte. Es heißt „Social Warfare“ und gilt als gutes, zuverlässiges und schnelles Plugin, um eigene Beiträge in die sozialen Netzwerke zu verteilen. Viele Blogs setzen es (auch die Premium-Version) ein und wahrscheinlich hatte ich wieder mal das Pech oder unzureichende Sicherheitsmaßnahmen. Passiert ist passiert!

Gestern fiel mir auf, dass Blogmemo.de ungewöhnlich langsam reagierte. Vielleicht war das der Zeitpunkt des Angriffs? Später erhielt ich zunächst bei jedem Menüaufruf diese Meldung:

Später folgte dann diese Meldung. Blockieren nutzte nichts. Eine blöde „Funsite“ sollte zwangsbesucht werden.

Ich suchte via Google nach „setforconfigplease.com“ und erhielt wenig Links. Unter anderem war ein neuer Artikel eines russischen Blogs dabei, der auf einen Zusammenhang mit dem ebenfalls beliebten Plugin „Easy WP SMTP“ verwies. Ebenso wie ein ausführlicher Bericht (20.03.2019) von Wordfence zum gleichen Thema. Am 21.03.2019, also dem Tag des Überfalls, erschienen zwei Artikel bei Wordfence (1, 2), die ähnliche Befunde beim schon erwähnten Plugin „Social Warfare“ betrafen.

Öffnete man meinen Blog mit Firefox wurde gleich die obligatorische knallrote Alarmseite angezeigt. Ich nahm den Blog zuerst einmal offline, damit Besucher nicht geschädigt wurden. Dieses Problem hatte ich vor einigen Jahren mit einem anderen Blog nämlich bereits einmal. Das war eine sehr unerfreuliche Erfahrung, die mir viel Ärger eingebracht hatte.

Auf der Website von „Social Warfare“ war über die Gefahr noch nichts zu erfahren. Wie auch? Schließlich handelt es sich um eine „Zero-Day Exploit Attack„. Laut Wordfence kam der Patch prompt. Stimmt, heute morgen lagen die Updates von „Social Warfare“ an. Für Blogmemo.de ein Tag zu spät. RIP. Zum Glück waren die anderen beiden Blogs nicht betroffen. Ich hoffe, das ist wirklich so!

Die Tabellen in der Datenbank wurden verändert (Präfix). Ansonsten entdeckte ich von dem Schadcode nichts. Auch nicht die beiden Scanner, die ich probiert hatte. Ich habe die Datenbank und alle Verzeichnisse des Blogs gelöscht. Aus die Maus. Wieder ein Blog weniger. Nein, ein Backup habe ich nicht. Jedenfalls kein Neues.

„Social Warfare“ habe ich deinstalliert und die Premium – Version gekündigt.

P.S.: Ich habe ein älteres Backup installiert. Blogmemo.de ist wieder online. Leider fehlen eine Reihe von Artikeln, die ich vielleicht noch anderweitig wiederherstellen kann. Mal gucken.

4 Kommentare

Kommentare sind inaktiv