Bereits seit dem 10. November 2006 kämpften wir gegen einen Hacker, der auf einem unserer drei Webserver ein wenig amüsantes Spiel trieb: Es wurde nicht nur unser Webspace gehackt - sondern es wurden auch Programme aufgespielt, welche zum Ausspähen von Kreditkarten- und Kontendaten (sogenanntes "Phishing") verwendet werden sollten bzw. auch kurzzeitig verwendet wurden!
Der Hacker verwendete für seinen Zugriff ein Sicherheitsloch in der verwendeten Serversoftware. Diese kann aber nicht von uns verwaltet werden, sondern muss von den Support-Mitarbeitern des fraglichen Hosters aktuell gehalten werden ... und da lag das Problem: Wie wir mittlerweile erfahren mussten, wurde seit drei Jahren keinerlei Sicherheitsupdates auf dem fraglichen Server eingespielt! Und auch sonst hat sich der Support des Hosters bei der vorliegenden Sache absolut nicht mit Ruhm bekleckert ...
Seit zwei Tagen ist der Webspace jetzt offensichtlich sicher; der Hacker ist jedenfalls seitdem nicht mehr auf den Server gekommen! Die vom Hacker installierten "Backdoor"-Programme wurden von uns komplett ausfindig gemacht und gelöscht.
Die Bildergalerie wird in den nächsten Tagen wieder online gehen - mit einer neuen Software, welche wir eigentlich erst "zwischen den Tagen" (also im Dezember ...) installieren wollten! Jetzt kommt die benutzerfreundlichere Software bereits früher zum Einsatz.
Der fragliche Webspace wurde übrigens nicht nur für Teile unserer Websites genutzt; dort wurden auch Teile der Websites der K.G. Kölsche Boor von 1951 e. V. (Galerie) als auch Teile der Website der Gruppe "Die Spätzünder" (Sounddemo-Player) gehostet! Auch dort kam es wegen der inkompetenten Support-Mitarbeiter unseres Webhosters zeitweise zu Ausfällen, welche wir natürlich sehr bedauern ...
Ach ja: Natürlich haben wir Strafanzeige - sowohl gegen unbekannt (den Hacker ...) als auch gegen den Webhoster - gestellt!