Der SEO-Hacker

by Jojo on 16.01.07 · 15 comments

in Sonstiges

Ein SEO ist derzeit damit beschäftigt englischsprachige SEO-Seiten zu hacken. Auf seiner Liste von 21 Seiten befinden sich unter anderem mattcutts.com, forums.digitalpoint.com, www.webmasterworld.com, www.seoblackhat.com, www.wolf-howl.com und www.techcrunch.com.

Das wäre jetzt noch kein Wort wert, aber der “Hacker” hat schon bei einigen Seiten zugeschlagen:
www.stuntdubl.com, www.wolf-howl.com und wohl auch blog.v7n.com wurden bisher gehackt. Die gehackten Seiten verweisen auf ein vom Hacker angelegten Blog wo dieser unter anderem die Liste veröffentlicht hat: fuckingpirate.wordpress.com (Ist mittlerweile von Wordpress gelöscht worden.)

Ich hab zwar vom “hacken” keine Ahnung, die Blogs sind aber wohl mit “script kiddie”-Methoden gehackt worden. Nunja, zumindest gibt es grade wieder eine aktuelle Wordpress-Version zu installieren. 2.0.7 schließt eine Sicherheitslücke …

Das zeigt mal wieder auf:
- Immer aktuelle Versionen verwenden
- Aktuelle Versionen alleine reichen nicht. “Unhackbar” ist ohnehin nichts. Regelmäßige Backups sind wichtig.
- Backups sind wichtig, aber nicht vergessen regelmäßig zu überprüfen ob das Backup auch funktionstüchtig ist. Sonst folgt der bösen Hacküberraschung noch eine deutlich bösere Überraschung …

Bei Threadwatch gibt es zum Thema eine ausführliche Diskussion.

{ 7 trackbacks }

Update Alarm WP 2.07 - S-O-S SEO Blog
16.01.07 um 04:28
Wordpress in Version 2.0.7 » DerZeiger.de
16.01.07 um 07:52
Bugs in Wordpress
16.01.07 um 08:38
Basic Thinking Blog » serial Blog Hacker
16.01.07 um 23:35
Wordpress 2.0.7 | Stereobit Blog
17.01.07 um 14:55
Blog intern: Jetzt wird es aber Zeit mit v2.0.7! :: frank huncks blog :: fhu’s Weblog v2.1 (Nachrichten, Vermischtes aus Selent, Kreis Plön, SH, Germany)
17.01.07 um 15:37
Wordpress 2.07 unbedingt installieren
24.05.09 um 19:35

{ 8 comments… read them below or add one }

1 Christian 16.01.07 um 03:23

Sieht aus als wäre der schizophrene Bösewicht (der Cracker gibt ja selber vor, im “echten Leben” als Whitehat bekannt zu sein, und dass dies nur sein böses Alter Ego sei) nun auf Blogspot ausgewichen.

Wird sicher noch spaßig, sich die Entwicklung anzuschauen. Die Jungs von ha.ckers.org sind ja auch schon hinterher.

Insgesamt sehr fragwürdig…aber sein Ziel, der SEO Szene mal wieder etwas Leben einzuhauchen, hat er damit wohl erreicht.

2 jan 16.01.07 um 09:52

was wohl der selbe hack, mit dem jemand (ccc?) den studivz blog gehackt hat, danach waren die anleitungen zum hacken ja sehr frei verfügbar.

3 Simon 17.01.07 um 12:03

Interessant, das gute daran ist ja, dass die Leute jetzt die Blogs updaten werden. Komisch, dass er damit kein Geld verdient hat. Da gäbe es ja einige Möglichkeiten.

4 Boris 17.01.07 um 12:43

Mal vom “echten” Hacken und den allfälligen Updates ganz abgesehen:

Es kann übrigens auch durchaus angeraten sein, den “admin” (Usernamen des Admin-Zugangs bei Wordpress, direkt in der Datenbank-Usertabelle zu ändern) mal abzuändern, z.B. in einen nicht so einfach erratbaren Namen.
Dann müsste ein “interessierter” Besucher, der es einfach mal mit Passwort-Raten versucht, zusätzlich wenigstens auch noch den Usernamen erraten.

5 Hollii 17.01.07 um 12:52

Wenn man viel zu viel Zeit hat… :(
Bin gespannt, wie das weitergeht.

6 Michael 29.04.07 um 01:01

Selbst die aktuellen Versionen von WP weisen immer wieder Sicherheitslücken auf, am besten ein wöchentliches Update und alles wird gut …hoffentlich ;-)

7 Martin 14.06.07 um 11:33

Ich sehe die WP Updates meist durch Zufall im Admin Bereich. Gibt es eigentlich eine offizielle WP Mailingliste, wo man nur über Updates informiert wird?

8 Henning 19.07.07 um 01:38

@Martin
Es gibt ein WP-Plugin, das dich im Admin-Bereich daran erinnert.

Leave a Comment

You can use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Previous post:

Next post: