Ab und an werfe ich einen Blick in meinen wohlgefüllten Spamordner. Neben dem üblichen Geraffel fallen mir zwei Mails auf, die nicht viel mehr als einen Link enthalten, der auf eine Unterseite von zwei .de Domains verweist. Spam aus deutschen Landen? Ich sehe mir das mal genauer an. Erst einmal die Hauptseiten aufgerufen und ich lande bei dem Webauftritt einer Zahnärztin respektive eines Planungsbüros für Innenarchitektur. Sieht soweit unverdächtig aus, also folge ich jetzt den bespammten Links und lande jeweils auf einer fast leeren Seite, die die Aufforderung "Please download" und ein Javascript enthält, dass mir den Klick auf den Download link ersparen will. Angeboten wird mir entweder eine Datei "video.exe" oder eine "mpg_porn.914.exe". Dass es sich dabei um Schadsoftware, genauer um Trojaner handelt, muss eigentlich nicht extra erwähnt werden. Nun, die Webauftritte wurden offensichtlich gehackt. Also schnell ins Impressum geschaut und den dort genannten Personen eine Mail geschickt. Eine Stunde später kommt vom Betreuer der Zahnarztseite eine Mail, in der er sich für den Hinweis bedankt und unverzügliche Beseitigung zusagt. Und das hat er auch getan. Anders beim Planungsbüro. Keine Reaktion. Vier Stunden nach meiner Mail keine Antwort und keine Veränderung. Deswegen habe ich den Betreiber angerufen. Ja, er hat die Mail bekommen, er hat das an seinen "Administrator" weitergegeben und wer ich denn überhaupt sei. Und wie ich auf die Seite käme. Und das der "Administrator" sich drum kümmern würde. Inzwischen sind weitere acht Stunden vergangen und was ist passiert? Nichts. Der "Administrator" ist also offensichtlich in zwölf Stunden nicht dazu in der Lage, sich einmal auf den Webserver einzuloggen, um eine HTML und eine exe Datei zu löschen, geschweige sich um die Beseitigung der Sicherheitslücke zu kümmern, über die der Auftritt gehackt wurde. Das das mehr als peinlich für den Betreiber der Webseite ist, scheint ihm ziemlich egal zu sein. Dass er zum Aufbau eines Botnetzes durch sein Nichthandeln wissentlich beiträgt, ebenfalls. Wofür dieser "Administrator" wohl bezahlt wird? Nun, mir kann es egal sein. Ich habe jetzt noch zusätzlich eine Mail an den Abusedesk seines Hosters geschickt und werde das rein spasseshalber weiter beobachten. Update 06.06. 06:00 Uhr: Zwei Tage später ist immer noch nichts passiert. Nichts. Null. Nada. Faszinierend. Ich werde die Adresse jetzt mal auf ein paar Blacklists setzten lassen. Update 06.06. 11:00 Uhr: Kaum zu glauben, aber wahr. Der Admin hat endlich gehandelt und die Downloadseite sowie die Malware entfernt. Besser spät als nie.
|
|||
Re: Fähige und unfähige Admins (Update)
Hy fisch,
Ich finde es toll, daß man Webbetreiber auf solche Mißstände aufmerksam macht, aber ist es nicht einwenig überspitzt, zu denken, daß man innerhalb von so einem kurzen Zeitraum darauf reagiert?
Es gibt viele Gründe, warum ein Admin nicht sofort reagiert (Urlaub, beruflich unterwegs, etc...). Ich gehe auch davon aus, dass dieser Admin es nicht hauptberuflich tut.
Ich bin auch admin eines forums in USA http://www.stayhuman.org/phpBB2/index.php, wo wir abundan - trotz AntiSpam Filter - spammige postings reinkriegen, weil sich jemand manuell regisitriet. Da die meisten im Mod Team aus USA kommen (West-Küste) krieg ich die Hinweise von ihnen auch erst Stunden später mit und dann heißt es noch lange nicht, daß ich auch sofort darauf reagieren kann.
Allerdings ist es auch reichlich unhöflich von dem Planungsbüro so zu reagieren, anstatt sich für den Hinweis zu bedanken. Auch der admin hätte soetwas wie ein Danke lostreten sollen. Scheint kein gutes Arbeitsklima dort zu sein. Es gibt halt solche und solche.
Gruß Jörg
Admins per Fingerzeig
"Ja, er hat die Mail bekommen, er hat das an seinen "Administrator" weitergegeben und wer ich denn überhaupt sei. "
Keine Panik, das gibt es reichlich oft wie du sehr wohl weist. Einzig ein vom in der Materie steckenden Jurist verfasstes Schreiben (inkl. Schadensforderung) bewegt diese Är.... - übrigens mehr als kostendeckend.
*ausguckadmins* gibt es wie Sand am Meer auch in DE.
Mach weiter so, pranger das an (wenn du Nerv hast) auch wenn der Tropfen verzischt, irgendwann lohnt es sich.
ciao
*Dark*