Erstmal Gratulation an die Operateure. So etwas sieht man nicht alle Tage. Mehrere regierungskritische Webseiten wurden in den letzten Tagen auf ungewöhnliche Weise infiltriert und ausspioniert. Ein „normaler“ Hackerangriff erfolgt nach anderen Mustern, hier kann man nur von einer gezielten Attacke ausgehen, bei der die Akteure an vertrauliche Daten gelangt sind und diese für ihren Angriff genutzt haben. Betroffen sind bis jetzt vier Webseiten, darunter O24 und Qpress, sowie eine weitere große Plattform (nichts illegales, versteht sich.)

Natürlich sind alle Webseiten entsprechend gesichert, so dass „normale“ Versuche, ins Dashboard zu gelangen, zuverlässig blockiert und aufgezeichnet werden. In drei Fällen war es gelungen, meinen Adminzugang zu benutzen, in einem Fall, den von einem Kollegen. Ich benutze weder identische Passwörter, Benutzerkennungen und auch nicht dieselben Emailadressen. Ebenso mein Kollege, der wie ich einen Adminzugang bei der großen Plattform hat, die erstes Ziel der Attacke war. Mit den dort erlangten Datensätzen war es ein Leichtes, die drei anderen Seiten zu hacken, um dort Schadcode zu platzieren.

Die Angriffsmuster belegen eindeutig, dass gezielt vorgegangen wurde und das mit einer Methode, die zwar von unseren Scannern erkannt und deshalb unschädlich gemacht werden konnte, aber so neu ist, dass selbst ausgewiesene IT-Experten den Kopf schütteln. Die wahrscheinlichste Erklärung kann eigentlich nur lauten, der Angreifer hat die Daten auf höherer Ebene abgefischt und war deshalb in der Lage, die Zugänge zu benutzen. Welche Lücke käme dafür in Betracht? Ein Spitzel oder eine ganz offizielle behördliche Anfrage bei den Providern, die Emailkonten von einer oder mehreren Zielpersonen zu überwachen? Das wäre nicht ungewöhnlich, mein Kollege von Pressecop24 wurde in Zusammenhang mit unseren Recherchen im Mordfall Peggy mehrere Jahre lang überwacht, wie ihm nach Abschluss der Ermittlungen mitgeteilt wurde. Pressefreiheit, Informantenschutz? Fehlanzeige! Das Gericht hat in seinem Fall entschieden, dass die Maßnahme rechtens gewesen sein soll. Die Verfahrenskosten wurden ihm auch noch auferlegt.

Nun sind regierungskritische Webseiten Ziel einer höchst ungewöhnlichen Attacke geworden, die man ohne den Besitz gewisser Daten nicht hätte ausführen können. Vielleicht irre ich mich aber auch und der ein oder andere Coder kann mit dem nachfolgenden Script etwas anfangen und hat so etwas doch schon einmal gesehen.

Es wurde ein Plugin hochgeladen, entpackt und installiert, das im normalen WordPress-Dashboard nicht sichtbar ist.

  • Ordner in Plugins: wp-meta-manager.php_
  • Datei in diesem Ordner: wp-meta-manager.php

In der Datei war folgender Code enthalten:

https://pastebin.pl/view/9300ccdf

Damit sollten Passwörter ausspioniert und eine Kopie der Datenbank getarnt als Bilddatei angelegt werden, was allerdings dann doch misslungen ist. Wem die Vorgehensweise bekannt vorkommt, bitte melden. Wir suchen natürlich weiter nach der Lücke.

Wichtig für alle unsere Leser: Hier war zu keiner Zeit von einer Gefährdung auszugehen, nicht zuletzt deshalb, weil wir die Kommentarfunktion frei gegeben haben, so dass man auch ohne Anmeldung kommentieren kann. Trotzdem freuen wir uns über jeden Abonnenten, der kostenlos per Email über neue Beiträge informiert werden möchte.

Ebenso freuen wir uns über ihre Unterstützung


Einmalig
Monatlich
Jährlich

Einmalig spenden

Monatlich spenden

Jährlich spenden

Wählen Sie einen Betrag aus

€5,00
€15,00
€100,00
€5,00
€15,00
€100,00
€5,00
€15,00
€100,00

Oder gib einen individuellen Betrag ein


Wir wissen ihre Spende sehr zu schätzen.

Wir wissen deine Spende sehr zu schätzen.

Wir wissen deine Spende sehr zu schätzen.

SpendenMonatlich spendenJährlich spenden

8 KOMMENTARE

  1. Zum Glück gibt es hier noch keine Unterwanderung durch Kahanetrolle, die in aller Regel Kommentarbereiche platt machen (eine faule Kartoffel im Korb genügt). Vllt. passiert das genau deshalb, um annonymes Kommentieren generell abzuschaffen (ein Dorn im Auge der „Demokraten“), oder um den Zugriff auf Userdaten zu erleichtern (diese Möglichkeit räumt sogar der Autor ein). Bei den meisten „regierungskritischen“ Seiten hat das NetzDG bereits Wirkung gezeigt. Ein Nebeneffekt von Anmeldung und Registierung ist massiver Kommentarschwund. Gut deutlich beispielsweise bei Jouwatch (ca. 90% Rückgang). Übrigens fing es bei dem Philosophen genau so an wie derzeit hier. Neben feministischer Schranzenförderung wurde das „gute“ AFD Lager massivst protegiert. Böse Nazis, gute Meuthens. Man könnte den Eindruck gewinnen, dass immer mehr „oppositionelle“ Seiten unter den Schoß der hellen Seite der Macht kriechen wollen und dabei helfen (geholfen haben), die AFD (Opposition generell) endgültig zum zahnlosen Tiger umzaubauen. Jedem Menschen mit Restverstand ist doch klar, dass die Meuthen-Scheinopposition völlig nutzlos ist. Jeder kluge Mensch weiß das, warum einige aber nicht?

  2. PS
    Hackeropfer J.E. von C. lässt sich auf dieses Spiel „mein Nic dein Nic“ übrigens nicht ein. Dort gibt es keinen kindischen „Markenschutz“. Der weiß schon warum er sich auf „Löschforderungen“ von profilneurotischen Nicfetischisten nicht einlässt. Auch bin ich mir ziemlich sicher, dass ich nicht der einzige „hiob“ im Internet bin. Ja und? Mir doch egal, auf den Inhalt kommt es an und nur darauf!

    PPS
    Wieder zuviel Eulenspiegel für einige?

  3. Ich erinnere mich an einen Vorfall der letzten Tage, wo Ingo Sasek’s Seite und Computer gehackt wurde, dannach eine Rundmail an alle Abonenten von „Anonymous-de“ verschickt wurde, wo vor Sasek, Kla.TV und seiner angeblichen „Sekte “ gewarnt wurden. Mit scheint es so, als wäre den linksversifften Möchtegern-„Anonymousen“ langweilig, und sie wissen nicht, wo sie sonst noch ihre Nase hineinstecken könnten.

  4. Ich helfe ja gerne, wenn ich kann, aber da kann ich überhaupt nicht helfen. Ich weiß nur wie man gärtnert, kocht, Vorräte anlegt und solches Zeugs. Reifen und Glühbirnen wechseln kann ich auch, außerdem professionelle Holzbearbeitung.
    Aber ich vermute mal, daß irgendwelche Feministinnen/Spinnstubenweiber/Hausfraueninternettlerinnen etc. schuld sind.
    Der hihiHirnwixxerhiob kann das bestimmt genauer erklären.

    (Falls das jetzt unpassend gewesen sein sollte, bitte ich um Entschuldigung.)

  5. Schon aufgefallen?

    Wenn man im Internet irgendwelche Hilfeforen durchsucht, sind 99% aller Einträge Schrott. Jeder hätte gern geholfen, wenn er doch nur könnte.

    #Welchen Drehmoment für XYZ?

    *Ich kenne da eine Werkstatt, die wissen das bestimmt. Warum fragst du da nicht nach?
    *Ich habe leider kein Auto, sonst hätte ich dir vllt. helfen können.
    *Was ist ein Drehmoment?
    *Ich zieh das immer nach Gefühl an

    Nur solch hirnrissiges blabla. Haben die hausfrauen alle nichts zutun, außer im 21 Jahrhundert 100ml Wasser einzuwecken, um die atomare Wolke auszusitzen?

    @Flackerbirne, wenn einer überlebt, dann DU! (Schon Ofenholz besorgt oder baust du auf Greta?? Ich kenn da einen guten Brennholzverleih)

    • Wer braucht schon Hausfrauen mit kleinem H wenn er sich der hilfreichen hiob’s als Helfer gewiss sein kann.

      Egunak egun egin ditutzue.

  6. Wir leben längst in CHINA, falls das noch keiner gemerkt haben sollte.

    Nicht umsonst gibt das SED/SPD/PEST-GRÜNE Polit-Geschmeiß überall den Ton an.

    Totalüberwachung, Social Scoring und Zwangsweise-zu-Tode-impfen überall.

    This is called: The New Normal !

    Und die überwältigende Mehrheit der Blödmichel braucht es GENAU SO !

Comments are closed.