Schade eigentlich...

[MikeTheSpike]

So, kaum hier angemeldet und schon muss ich mal meinem Ärger Luft verschaffen. Manche Spinner haben viel im Hirn und doch keinen Verstand. Oder sind einfach schadenfroh, weil sie sonst keine Freude im Leben haben. Es gab da eine sehr informative Website über eine spezielle Fischart. Heute wollte ich sie mal wieder aufrufen, da erscheint nur noch ein kleiner Text:

www.schmerlen.de​

Die Internetseite www.schmerlen.de wurde entfernt, nachdem sie durch blöde Arschlöcher gehackt wurde.
Weil ich keinen Bock mehr auf so eine Scheiße habe, werde ich sie nicht wieder neu aufmachen.
Wer nach kostenlosen Infos über Schmerlen sucht, kann sich bei den Idioten bedanken, die meine Seite zerstört haben
und dadurch das gesammelte Wissen von 15 Jahren vernichtet haben. Pech gehabt!

 

[bitmuncher]

Schuld sind also jene, die die Seite angegriffen haben und nicht der Webmaster, der die Grundregeln des Webhostings missachtet hat?
a) Secure Programming und ggf. ab und an ein Pentest
b) regelmässige Backups machen
Webseiten werden nunmal ständig angegriffen. Oft sogar vollständig automatisiert durch Botnetze. Damit muss ein Webmaster rechnen und entsprechend agieren.

 

[MikeTheSpike]

Hmm, Schuld zuweisen wollte ich eigentlich nicht. Mir geht´s eher um Feingefühl und Sensibilisierung für diejenigen, welche solche oder ähnliche Angriffe ausführen möchten oder es gerade vorhaben.
Schuld ist ein schwieriges Wort. Im Allgemeinen spreche ich lieber von "Anteilen" an einer Sache. ;-) Wobei ich persönlich den Ton des Webmasters nicht in Ordnung finde und es auch anders sagen würde.

Der Webmaster von "schmerlen.de" hat sicher seine Anteile, wenn er kein Backup eingerichtet hatte - das war auch einer meiner ersten Gedanken. Lauten doch die drei obersten Grundregeln jedes Programmieres: 1. Sichern 2. Sichern! 3. SICHERN!! Je nachdem, welches System er benutzt hat (15 Jahre alt?) ist das aber vielleicht auch immens zeitaufwendig, es wieder herzustellen.
Allerdings ist der Webmaster ja auch in erster Linie Aquarianer und wollte vermutlich seine Leidenschaft für Schmerlen teilen, was ich wiederum sehr gut fand. Punkt a) geht schon über meine bescheidenen Kenntnisse hinaus, wobei ich mir schon was drunter vorstellen kann.

Webseiten werden automatisiert angegriffen? Das wusste ich nicht. Ich kann es auch googeln, aber im Forum ist´s doch etwas persönlicher. Also wenn gerade jemand Zeit und Lust hat... Wer steckt hinter diesen Botnetzen? Kriminelle, die einfach alles angreifen in der Hoffnung, daraus Kapital zu schlagen?
Viele Grüße und ´nen schönen Sonntag euch.

 

[Chromatin]

Das waren bestimmt militante Veganer!

 

[bitmuncher]

Webseiten werden automatisiert angegriffen? Das wusste ich nicht. Ich kann es auch googeln, aber im Forum ist´s doch etwas persönlicher. Also wenn gerade jemand Zeit und Lust hat... Wer steckt hinter diesen Botnetzen? Kriminelle, die einfach alles angreifen in der Hoffnung, daraus Kapital zu schlagen?

Bei Botnetzen geht es primär darum die Bots zu verbreiten, die dann zum Beispiel für CC-Mining, DDoS-Angriffe u.ä. genutzt werden. Dabei kann dann durchaus auch mal eine Website auf der Strecke bleiben. Natürlich kann es aber auch sein, dass irgendein Script-Kiddy einfach ein Defacing gemacht hat. Genaueres kann man aufgrund der geringen Informationen und der offensichtlich schlecht gesicherten Website leider nicht sagen. So oder so sehe ich aber die Verantwortung beim Webmaster. Denn offenbar hat er eine Website in's Netz gestellt ohne sich der Risiken bewusst zu sein. Daher vertrete ich auch die Meinung, dass nicht jeder Technik-Laie eine eigene Website betreiben sollte. Und wenn man schon eine eigene Website haben will aber keine Ahnung von der Technik dahinter hat, dann sollte man wenigstens ausschliesslich statische Inhalte verwenden und die User-Interaktion durch Profis umsetzen lassen. Wobei damit das nächste Problem aufkommt: Zu viele Leute sehen sich selbst als Profis obwohl sie von Cross-Site-Scripting, SQL-Injection, Remote-Code-Execution etc. noch nie was gehört haben. Zumindest die OWASP Top 10 sollte ein Webentwicker meiner Meinung nach kennen und zu vermeiden wissen. Das Internet ist nunmal kein Kinderspielplatz sondern ein Kriegsschauplatz.

 

[MikeTheSpike]

Aha. Danke für deine ausführliche Antwort! Tja, dann bin ich ja froh, dass ich die Idee meiner eigenen Website nicht auf Biegen und Brechen umgesetzt habe. Ich hatte da mal sozusagen eine "Bastelarbeit" mit JOOMLA, weil mich das Thema Websites interessierte. War spannend, aber ganz schön tricky für einen Laien.