Hallo zusammen!
Vor ein paar Wochen hatten wir euch ja schon einmal darüber informiert, dass ein Bitcoin-Miner es auf unseren Server abgesehen hatte und über diverse Attacken Skripte der Webseite verändert hatte, um auf Client-Computern (also euren Rechnern) Mining-Skripte zu betreiben. Deswegen die Warnungen von Kaspersky und eventuell anderen Virenscannern und deswegen auch die hohe Last, die einige von euch festgestellt haben, wenn ihr die Seite ohne Script-Blocker wie NoScript oder uBlock Origin besucht habt.
Tatsache ist, die Attacken haben nicht aufgehört und ich bin jetzt seit fast einem Monat in einem konstanten Kampf gegen eine Maschinerie, die ich kaum verstehe, nur um zu versuchen, alle möglichen Lücken zu stopfen, die wir haben könnten, sowie Sicherheitscode einzubauen, welcher den ausführenden Code noch einmal desinifiziert, bevor er bei euch auf den Rechnern ausgeführt wird. Letzteres hat dafür gesorgt, dass die Hauptseite heute Nacht und heute Morgen nicht zugänglich war, weil eine Attacke (die 9. mittlerweile, auf komplett unterschiedliche Dateien und Art und Weisen) den Schadcode wieder eingeschleust hatte und damit eine ungültige PHP-Datei erzeugte, die dann zu dem Fehler führte, weswegen die Seite nicht zugänglich war.
Laut unserem Hoster könnte eine Sicherheitslücke in unserer Forensoftware der Einsprungspunkt für die Attacken sein. Ich glaube das persönlich auch, weil der Code der Hauptseite meines Wissens nach keinerlei Möglichkeiten vorsieht, irgendwelche Dateien oder Code hochzuladen und schadhaften Code auszuführen, der Skripte oder Dateien auf dem Server verändert. Weil ein Update der Forensoftware aktuell nicht möglich ist, habe ich das Cageboard erstmal abgeschaltet und vom Server entfernt, um weitere Attacken hoffentlich zu unterbinden. Benutzt wurde es sowieso kaum, von daher sollte es kein Riesenproblem darstellen. Foren sind im Jahr 2018 sowieso eher out und im Wrestlingbereich gibt es das Cyboard, Boardhell und ggf. noch 1-2 andere, die ich nicht kenne. Die Wahrheit ist, der Wegfall des Cageboards dürfte den wenigsten von euch überhaupt aufgefallen sein.
Wie geht es jetzt weiter? Ich werde jetzt erst einmal beobachten, ob ohne das Cageboard die Attacken aufhören, was ein hinreichender Beweis dafür wäre, dass es tatsächlich eine Sicherheitslücke in der Forensoftware war, die uns die ganze Suppe eingebrockt hat. Falls die Attacken nicht aufhören, tja, dann muss ich weitersuchen. Aber wenn ich keinen Weg finde, sicherzustellen, dass keine Schadsoftware auf eure Rechner gelangt, dann müssen wir auf externe Hilfe zurückgreifen. Im schlimmsten Fall die Seite schließen, weil ich mit meinem Gewissen nicht vereinbaren kann, dass mein "Lebenswerk" dafür genutzt wurde, um kriminelle Machenschaften zu machen. Oder verkaufen/abgeben an jemanden, der Resourcen, Zeit und Wissen hat, die Angriffe abzuwehren; etwas, was ich dieser Tage nicht mehr habe.
Das war's soweit erstmal. Aktuell ist die Seite in Ordnung. Hoffen wir mal, dass es auch so bleibt...
