Obgleich seit Jahren vernachlässigt, musste dieses Blog vor einigen Tagen kurzfristig offline gehen. Immer wieder kamen große oder denkwürdige Ereignisse im Alltag zustande. Themen die leicht den ein und anderen Beitrag hätten ergeben können. Aber aus Zeitmangel und ein wenig Bequemlichkeit, stand dieses Blog nun über drei Jahre hinweg brach.

Nun ist es mit einigen Tagen Auszeit wieder online. Das Design wurde bei dieser Gelegenheit gleich erneuert, die Software im Hintergrund entschlackt. Grund für die zeitweilige Abschaltung war die Notwendigkeit einer sehr ausführlichen Säuberung der befallenen Software.

Befall durch Schadskripte

Schon im früheren Verlauf des vergangenen Jahres hatte – vermutlich durch eine veraltete Pluginlösung – ein Störer Zugriff auf das Installationsverzeichnis von WordPress bekommen. In Folge dieses Zugriffs wurden in verschiedenen Verzeichnissen Skripte versteckt, die Monate später dem Versand von zahlreichen Spam-E-Mails dienen würden.

Vor wenigen Wochen brachen die ersten Meldungen herein, die auf fragliche Skripte verwiesen. Erst Eins, dann Zwei, schließlich ein Drittes. Zwischen diesen Meldungen vergingen teils mehrere Tage und die Verzeichnisse wurden von Hand wiederholt durchsucht. Gefunden wurden dabei mehr Skripte als gemeldet, sodass es womöglich immer wieder noch weitere Verteiler für Spam gegeben hätte. Nach wiederholten Meldungen sah ich mich gezwungen die Seite vom Netz zu nehmen, um in aller Ruhe eine ausführliche Analyse vorzunehmen. Mit einer anschließend neu eingespielten Software, konnte dieses Blog heute wieder zurück ans Netz gehen.

Hoffentlich vergehen bis zu meinem nächsten Beitrag nicht wieder Jahre. 😉