Verkaufe ich jetzt günstiges Viagra? Mein Server wurde gehackt | DE @cloudlynx
Während sich auf Steemit alle über HF20 aufgeregt haben, gab es bei mir ganz andere Probleme. Ich bin nämlich quasi über Nacht - und vor allem unfreiwillig - zum Viagra Verkäufer eures Vertrauens geworden. Und das ganz ohne es zu bemerken.
Aber fangen wir von vorne an.
Vor etwa einem Jahr hatte ich es satt, dass Google alle meine Mails mitliest und vermutlich auch noch auswertet und verkauft.
Also habe ich damals beschlossen mir eine günstige Domain bei Strato Domainanbieter XY zu kaufen, um meine Emails ganz ohne große Konzerne empfangen zu können.
Mittlerweile habe ich aber einen kostenlosen und sicheren Anbieter für Emails in der Schweiz gefunden. Die Domain (http://cloudlynx.de) ist zur Kündigung vorgemerkt und die Mail-Adressen habe ich eigentlich nicht mehr benutzt.
Gestern gegen 16:00 Uhr erhielt ich die erste Nachricht, dass die Mail die ich geschrieben habe nicht zugestellt werden konnte. Zuerst dachte ich, es handelt sich um Spam, da ich in den letzten Tagen gar keine Mail geschrieben hatte, aber als dann im Minutentakt immer mehr Mails mit ähnlichem Inhalt ankamen, wurde mir klar, dass irgendetwas nicht stimmen konnte.
Die "von mir" versendeten Mails
Hier könnt ihr die Mails sehen, die "ich" angeblich versendet habe. Der Absender ist [email protected] und es handelt sich offensichtlich um Spam.
Die Mail beinhaltet Werbung für Viagra und andere Medikamente, bei denen man bis zu 90% sparen kann, wenn man bei mir bestellt. o.O
Normalerweise befindet sich hinter dem @ kein www., weshalb ich nicht sicher bin, ob die Mails wirklich von meinem Server versendet wurden.
Wie ihr auf dem Bild erkennen könnt, wurden nicht nur die Mails unter meinem Namen versendet, sondern es befindet sich auch sehr auffällig ein Link auf meine Website in der Email.
Der Link führt auf die Seitecloudlynx.de/lptlum.html . Da ich keine Seite mit diesem Namen auf dem Server gespeichert hatte, war für mich klar, dass ich wohl gehackt wurde.
Nachdem ich mich per FTP bei meinem Server eingeloggt habe, konnte ich sehen, dass verschiedene Seiten auf dem Server lagen, welche ich alle nicht selbst erstellt hatte.
Diese habe ich natürlich alle schnell gelöscht, jegliche Passwörter geändert und den Server vom Netz genommen, denn ein nicht erreichbarer Server kann auch keinen Schaden anrichten.
Die Website
Vor dem Löschen habe ich mir noch kurz die Zeit genommen, mir die Seiten anzusehen.
Ich habe zwar keine Ahnung von HTML oder Scripts, aber ich finde das sieht nach ziemlich wenig aus, oder?
Falls sich jemand von euch auskennen sollte, schreibt mir, was passiert, wenn man die Seite öffnet.
Und wurdet ihr auch schon mal gehackt? Falls ja, was habt ihr dann gemacht?
Zweitaccounts:
@wolkenluchs
@actifit-lynx
< head > < script > < /script > < / head >führt ein JavaScript-Script aus. Dieses Script besteht aus:
var fikvx = "e";einer einfachen Variablendeklaration und
window.location.href = ""einer Umleitung zu einer Seite. Mit
Windowwird das aktive Fenster angesprochen,Locationist der Ort dieses Fensters undhrefsteht für HTML-Referenz.Die URL wird als einfache HTTP angegeben und mittels String-Konkatenation zu
"mybestsale.name"zusammengesetzt.Demzufolge hat jemand eine automatische Weiterleitung auf
mybestsale.nameauf deine Seite geschmuggelt.Ganz unten steht dann noch ein Kommentar. Keine Ahnung was der zu bedeuten hat.
Die Seite gibt sich als kanadische Online-Apotheke aus, ich würde der aber nicht weiter trauen als ich sie werfen kann.
Danke für die Erklärung!
Scheint eine sehr seriöse Apotheke zu sein. Ganz ohne Impressum, aber ist ja auch unnötig :P
Wenn er dieses an seinen Provider Strato weitergibt ist das ganze schnell beendet!
Was genau meinst du? Ich kann dir da nicht ganz folgen.
Eine Änderung der Zugangsdaten und das entfernen des Scripts würde schon ausreichen.
Klar würde das langen nur der Provider kann dieses dann nicht langfristig ausschliesen!
Denke das ganze hat System und er ist sicher nicht als einzelner betroffen`sondern viele!
Je mehr Infos der Provider hat umso bessere kann er es unterbinden - oder?
Wenn sein Passwort aber durch einen einfachen Dictionary-Angriff geknackt wurde und er nur zufällig Opfer dieses Angriffs wurde (da sich dieser Vorfall super leicht automatisieren lässt), würde nicht der Provider sondern nur die Nutzer betroffen sein. Da hat der Provider keine Schuld, in dem Sinne.
Oder habe ich was verpasst?
Der Provider hat auch eine Pflicht (siehe die AGB) solche Angriffe im Sinne seiner Kunden zu unterbinden!
Nur wenn der Provider nicht von seinen Kunden über erfolgreiche/erfolglose Angriffe informiert wird kann er auch nichts tun!
Ich habe den Punkt beim Überfliegen in den AGBs gerade nicht gefunden.
Strato weist alle Schuld von sich, und alle Verantwortung.
https://www.strato.de/agb/
Natürlich sind die ABG von Strato wie auch von allen anderen nicht sehr Kundenfreundlich :-)
Haftung der STRATO
Bedeutet:
Wenn wie in diesem Falle der Kunde auf einen Missbrauch hinweist!
Sollte zumindest der Kunde aus der Haftung fallen nach dem er den Missbrauch seines Kontos in schriftform an den Provider mitgeteilt hat!
Nein, ich habe noch nie Viagra verkauft, habe aber auch nicht vor es zu tun. Und wenn ich es schon tue, dann würde ich wenigstens dazu stehen und es nicht auf einen "Hack" schieben :D
Wir sind hier nicht auf WeKu, benimm dich! xD
ähhhm eh xD
Gib es doch einfach zu nach dem HF brauchtest Du dringend Viagra und hast es auch anderen zur Beruhigung angeboten!:-)
Dr. Ned hat auch Dir ne AU ausgestellt falls Du die brauchst:-)
https://steemit.com/deutsch/@miketr/hier-noch-nachtraeglich-der-gelbe-schein-von-dr-ned
Dieses Reply ist reine Satire/Humor!
Ok, du hast recht. Nach dem Hard Fuck 20 ging bei mir ohne Viagra gar nichts mehr und nett wie ich bin, habe ich den Rest an Bedürftige verkauft ;)
Genau nach dem Hard Fuck 20 braucht man halt Viagra! :-)
Deshalb git es ja auch die AU von Dr. Ned :-)
Und schildere die Vorkomnisse einfach gleich bei Strato - die reagieren bei sowas eigentich sehr schnell!
Habe ich vorhin gemacht, trotzdem danke für den Tipp
Hello, as a member of @steemdunk you have received a free courtesy boost! Steemdunk is an automated curation platform that is easy to use and built for the community. Join us at https://steemdunk.xyz
Upvote this comment to support the bot and increase your future rewards!
Congratulations @cloudlynx! You have completed the following achievement on the Steem blockchain and have been rewarded with new badge(s) :
Click on the badge to view your Board of Honor.
If you no longer want to receive notifications, reply to this comment with the word
STOPDo not miss the last post from @steemitboard:
Congratulations! This post has been upvoted from the communal account, @minnowsupport, by cloudlynx from the Minnow Support Project. It's a witness project run by aggroed, ausbitbank, teamsteem, someguy123, neoxian, followbtcnews, and netuoso. The goal is to help Steemit grow by supporting Minnows. Please find us at the Peace, Abundance, and Liberty Network (PALnet) Discord Channel. It's a completely public and open space to all members of the Steemit community who voluntarily choose to be there.
If you would like to delegate to the Minnow Support Project you can do so by clicking on the following links: 50SP, 100SP, 250SP, 500SP, 1000SP, 5000SP.
Be sure to leave at least 50SP undelegated on your account.