Webmaster zu sein ist wirklich ein undankbarer Job. Jetzt haben irgendwelche Schwachmaten meine Bildergalerie gehackt. Ich konnte den Schaden beheben, aber die Suppe auslöffeln müsst letztendlich Ihr. Ich kann aus Sicherheitsgründen nämlich dort keine Anmeldungen mehr erlauben. Ihr dürft also nur noch die Bilder ansehen, die handverlesene User dort hochgeladen haben. Vielleicht hört so auch endlich mal das ewige Komentieren der Bilder mit Viagra-Links und anderem unsäglichen Zeugs auf. Ich habe weiss Gott besseres zu tun, als ständig den Murks wieder geradezurücken, den irgendwelche hirnkranken Deppen versaubeuteln. - Hmm, merkt man, dass ich etwas die Contenance verliere?

Wenn ihr selbst Bilder von Euch in die Galerie stellen wollt sagt mir kurz Bescheid und ich richte Euch einen Account ein.

Hier können die User direkt loslegen. Was sollte ich auch per Hand freigeben. Eine gültige Emailadresse müssen sie schon angeben, die dann auch gegengecheckt wird. Aber die kriegt man ja eh überall umsonst - ist also kein Hindernis, und ich habe wenig Chancen herauszufinden, welche Anmeldung ernst gemeint ist und welche nicht - bis der erste Beitrag geschrieben ist. Das Forum würde ich momentan aber als relativ sicher bezeichnen. Und wenn es doch mal wieder soweit sein sollte habe ich ja funktionstüchtige Backups (4 pro Tag). Bei USA-Views gab es eine Sicherheitslücke, die ich jetzt geschlossen habe. Da habe ich auch 4 Backups.

Einerseits ist so ein Hack ja sehr ägerlich, andererseits schärft er immer wieder das Auge für solche Lecks.

Wer das genau war könnte ich rausbekommen; es wird ja schließlich alles protokoliert. Mal sehen.. 9. April 15:36 wars... Muss ich mal die Logs wälzen.

So, da haben wirs:

anon-195-5-116-130.esthost.eu - - [09/Apr/2008:15:36:11 +0200] "POST /USA-Views2/upload.php HTTP/1.1" 200 25335 "-" "User-Agent: Opera/9.27 (Windows NT 5.2; U; ru)"

Was sagt uns das? Ein Mensch mit Opera-Browser und russischer Spracheinstellung. esthost.eu ist sein Provider. Dank dem wunderbaren Datenschutz, den mein Provider sich auf die Fahnen geschrieben hat, kann ich die IP-Adressen aus diesem Logfile nicht entnehmen. Dazu kann ich nur sagen: völliger Schwachsinn. Das Logfile kann nur der Webmaster einsehen, und der will schließlich wissen, wer ihn da hackt. Danke strato, gut geschützt. Aber sei's drum, immerhin liefert mein Counter die gewünschten Daten Ich weiß also, welche IP dahintersteckt und könnte zurückhacken.

Macht Euch mal keine Sorgen. Solange solche Angriffe von irgendwelchen Deppen kommen, die das machen, weil sie zufällig mit ihren coolen automatischen Sicherheitslückensuchtools eine meiner Seiten gefunden haben, muss ich damit leben und werde es auch wieder zurechtbasteln. Übel wird es erst, wenn man ganz gezielt sabotiert wird. Dann würde ich auch ganz anders mit der Sache umgehen. Den Russen der USA-Views-Aktion könnte ich mir beispielsweise vom Hals halten, indem ich einfach seinen Provider sperre. Viele Besucher aus Russland sperre ich damit nicht aus. Ganze 57 waren es in den letzten 814 Tagen, von denen die meisten über die Bildsuche auf meine Seiten gestoßen sind.

Also, es ist zwar jedesmal sehr ärgerlich und auch mit viel Arbeit verbunden, aber irgendwie geht es hier immer weiter. Habt Ihr denn schon meine neue Weltzeituhr im Forum entdeckt?