Bin wieder da!
Gerade einmal etwas mehr als 3 Jahre ist es her, als ich meinen letzten Blogeintrag veröffentlicht habe.
In dieser kurzen Zeit ist im Grunde auch nicht viel passiert – jedenfalls kaum was Nennenswertes. 😉
Insofern mache ich jetzt hier mal quasi nahtlos weiter; und nein, nicht mit einem weiteren meiner YouTube-Videos, denn das ist mir mittlerweile zu heikel, schließlich könnten eingebettete Videos tatsächlich illegal sein. Da frage ich mich doch mal ernsthaft, ob ich mir erlaube, meine eigenen Videos einzubetten. Haha!
Nun denn, auf meiner virtuellen to-do- oder besser gesagt to-write-about-Liste hat sich in den letzten Wochen gut ein Dutzend Themen angesammelt, mit – surprise surprise – überwiegend technischem Hintergrund. Auch wenn ich nicht erwarte, dass mein Blog noch von jemandem wirklich verfolgt wird, werde ich in den nächsten Tagen die Themen mal auflisten und dann je nach Votum der Leserschaft losschreiben – meiste Votes => höchste Priorität. 😀
Außerdem werde ich mich noch mit einigen technischen Details des Blogs, wie z.B. der Breite des Layouts oder der Anordnung des Menüs, beschäftigen und zumindest ein wenig versuchen, mit dem technischen Fortschritt, der seit Veröffentlichung des Blogs stattgefunden hat, mit zu gehen.
Lange Rede, kurzer Sinn – nun schon mal ein erster Beitrag zu dem Thema, warum der Blog offenbar für einige Zeit überhaupt nicht mehr auffindbar war – jedenfalls nicht mit den üblichen Suchmaschinen.
Malware auf meinem Blog?
Ende letzten Jahres teilte mir ein Freund mit, dass sein Virenscanner meinen Blog als verdächtig einstufen würde, was ich daraufhin natürlich schnellstmöglich überprüfte ;). Und tatsächlich, auch mein Avast, z.T. aber auch die Browser, die ich nutze (allen voran Opera), meldeten die Seite als verdächtig.
Schnell stellte sich heraus, dass vermutlich aufgrund der fehlenden automatischen Update-Funktion in WordPress – zumindest von Haus aus – und einer damit sehr veralteten WordPress-Version ein Schlupfloch vorhanden war, dass von einem der zahlreichen Bots oder einem sogenannten Skriptkiddie ausgenutzt wurde, um sich einen kleinen Spaß zu erlauben.
Bei dem Hack handelte es sich „lediglich nur“ um einen in jede Seite eingebetteten IFrame, deren src-Attribut auf eine polnische Seite zeigte:
http://osbasedreceiva.pl/img3/count.htm
Nicht schön, aber vermutlich auch nicht sonderlich gefährlich für potentielle Nutzer / Leser des Blogs. Dennoch extrem ärgerlich, weil die Einstufung des Blogs als Malware dazu führte, dass die komplette Domain ‚vom Internet‘ geblockt wird, wenn ich das mal so salopp formulieren darf. Mit anderen Worten: die Domain könnte für immer und ewig unbrauchbar sein, denn bekanntermaßen vergisst das Internet ja nichts. Niemals.
Glücklicherweise konnte ich nach Bereinigung des Infekts und einem Update auf die neueste WordPress-Version in den Google Webmaster Tools eine Überprüfung anfordern. Nach nicht einmal einer Woche wurde die Webseite dann auch weder von einem Browser noch von einem Antivirenscanner als malicious eingestuft, auch tauchte sie wieder in der Suche auf. Das hätte ich so nicht erwartet…jedenfalls nicht so schnell.
Transparenz
Spontan fällt mir ein, dass dieses Thema gut zu einem anderen Thema auf meiner o.g. Liste passt, nämlich zum Thema Transparenz. Ist es klug, zu veröffentlichen, dass mein Blog offenbar zwischenzeitlich gehackt war? Der Blog eines Softwareentwicklers? Auf dessen Themenliste auch noch das Thema Sicherheit beim Online-Banking aufgeführt ist? Ich denke, dass es mindestens mal nicht schadet.
Weil klar ist, wo es eine Lücke gegeben hat.
Weil es kein 100%ig sicheres System gibt.
Weil ich keine sensiblen Daten auf dem angemieteten Webspace ablege.
Aber vor allem:
Weil man eigentlich nur aus Fehlern lernen kann.
Und genau darum habe ich auch soeben den Automatic Updater für WordPress installiert. Macht das System vielleicht nicht zu einem Hochsicherheitstrakt, aber mit hoher Wahrscheinlichkeit nicht unbedingt schlechter oder unsicherer.