Gestern merkte ich, dass mein Blog gekapert worden war. Jeder Aufruf der URL wurde zu einer fremden Seite weitergeleitet. Der genaue Grund fand sich dann nach langer Suche des Einbruchs-Vektors. Dazu passend habe ich dann auch entsprechende Beiträge gefunden (z.B. Heise Security – Artikel vom 9. November 2018)
Bei mir wäre der Hinweis jedoch schon zu spät gewesen, da sich der oder die Angreifer bereits am 8. November um die Mittagszeit eingenistet hatten.
Gott sei Dank konnte ich das Blog wieder herrichten. Weitere Veränderungen innerhalb der Web-Verzeichnisse konnte ich nicht feststellen und ein Vergleich sämtlicher Binaries mit den Dateiversionen aus den installierten Paketen brachte ebenfalls keine Anhaltspunkte für eine weitere Manipulationen.
… hoffen wir das Beste.
Jens
PS: Ich habe die Kommentarfunktion jetzt deaktiviert und das DSGVO-Plugin gelöscht – das Vertrauen ist hin.