Für die Downtime meiner Websites bitte ich um Entschuldigung. Sie wurde vom Hoster korrekterweise abgeschaltet, nachdem der Hack entdeckt worden war. Hier die Hintergründe.
Heute Nacht hat ein trauriger Hacker (jedenfalls nennt er sich selbst S@D H@cK3r) eine Sicherheitslücke des von mir genutzten WordPress-Plugins FBConnect ausgenutzt und die Website www.balthasar-glaettli.ch gehackt. Der Fehler im Plugin ermöglichte es, sich mittels SQL Injection Zugriff zu verschaffen. Entsprechend habe ich beim Restore natürlich dieses Plugin weggelassen, die – sowieso selten genutzte – Facebook Connect Funktionalität ist darum momentan nicht verfügbar.
P.S.: Ich nehme an, es war einfach ein Script Kiddy. Unten an der von ihm aufgeschalteten neuen Eingangsseite stand Tunisian HACKER, die verwendeten Javascripts hatten aber deutsche Variablennamen… Aus Sicherheitsgründen wurden auch andere Websites auf dem gleichen virtuellen Server erst heute abend wieder freigeschaltet. So unter anderem die Seite www.glaettli-ins-stoeckli.ch.