Wie gestern Abend spät von einigen Mitgliedern bemerkt wurde, konnte Wirb-oder-stirb.eu von Mirco Gedenk nicht mehr aufgerufen werden.
Statt dessen kam eine Anzeige, dass der Paidmailer als attackierend Webseite gemeldet wird.
Was ist passiert ?
Unbemerkt, wie es leider auch schon bei vielen Webseiten passiert ist, hat sich ein Schadcode in mehrere Dateien des Scripts eingeschrieben, welcher von einer .ru-Domain ausging.
Derzeit sind sowohl Mirco, als auch der Hoster TL-Webservice.de daran die Dateien von Schadecode zu bereinigen. Backups sind natürlich auch vorhanden für den Fall der Fälle.
Dieser Schadecode hat keinen Einfluss auf die Datenbank, sodass nach der Freischaltung von Google alle Guthabensstände erhalten bleiben.
Es braucht demnach keiner zu befürchten, dass an sensible Daten Zugriff erlangt wurde oder auch das Guthaben sich verringert hat.
Update 1:
Statement von Mirco Gedenk:
Hallo liebe Leser,
bei wirb-oder-stirb.eu kam es diese Nacht zu einer Scriptsabotage. Schuld daran war eine Sicherheitslücke in unseren FTP-Client. Diese wurde beseitigt. Es wurden knapp 1700 Dateien auf unserem Server zerstört. Dank aktuellen Backup konnte alles gerettet werden. Die Seite geht in den nächsten Minuten wieder online.
Ein Zugriff auf die Datenbank in dem alle Daten von WOS gespeichert sind, gab es nicht. Es hatte also keiner Zugriff auf Eure Daten.
Wir entschuldigen uns für diesen Schrecken und wünschen noch ein angenehmes Wochenende.
liebe Grüße
Mirco Gedenk
PS: Bei dem Browser Chrome wird sicher bis morgen noch der Warnhinweis kommen. Ihr kommt auf die Seite wenn ich unten auf „erweitert“ und dann auf „Vorgang auf eigenes Risiko fortsetzen“ klickt. Wenn Ihr unsicher seit dann schaut einfach öfter vorbei bis der Warnhinweis bei Google verschwindet.
Quelle: Facebook-Fanpage
Update 2:
Wirb-oder-Stirb.eu ist nun wieder voll erreichbar – es liegt keine Sperre mehr vor.
Danke Ameise 🙂
Ein Update wurde eingefügt.
Seite ist wohl wieder erreichbar. 🙂