|
|
|
|
Der Blaue Brief - 22.05.26
|
Etwas, was jeder und jede hat oder tut, liebe/r Freund/in der Blauen Maschine, ? Da fällt uns einiges ein, und nicht alles davon lässt einen peinlich berührt zurück. Auch im IT- und Agenturalltag gibt es Dinge, die geschehen und über die keiner gerne redet. Zum Beispiel eine gehackte Kundenseite. Ist ja auch unangenehm. Das wollen wir heute einmal ändern und auch über solche Sachen sprechen.
|
- Gemischtes Hack: Gefälschte KI-Bilder entlarven
- Gemischtes Hack: Ein Kunde der Maschine wurde gehackt
- Gemischtes Hack: Die Wahrheit über Ihren Cache
- Gemischtes Hack: Neues aus dem Maschinenraum
|
|
|
|
|
Gemischtes Hack: Gefälschte KI-Bilder entlarven
Wir versprechen immer (unter anderem in der Fußzeile des Blauen Briefs), dass wir auf den Einsatz generativer KI verzichten und dass wir dies, sollte das einmal anders sein, deutlich kennzeichnen. Damit handeln wir übrigens im Einklang mit einer EU-Richtlinie, die am 2. August 2026 in Kraft tritt (mehr dazu im nächsten Blauen Brief).
|
|
Falls Sie uns nicht glauben: Testen Sie uns. Mit HiveDetect haben Sie eine schnelle Möglichkeit, Bilder auf ihre Provenienz hin zu testen. Das Tool ist kostenlos (jedenfalls bei kleinen Mengen), verzichtet auf Registrierung und verhältnismäßig zuverlässig. Es erkannte auch Fotos, die tief in die Nachbearbeitungssuppe gefallen sind, als echt und andere als klar gefälscht. Wenn also andere Bilder generieren, aber nicht darüber sprechen...
|
|
|
|
Zugegeben: Das war nicht schwer...
|
|
|
|
Sieht unecht aus. Isses aber nicht. Gut gemacht, HiveDetect.
|
|
|
|
|
|
Gemischtes Hack: Ein Kunde der Maschine wurde gehackt
Zuerst waren es explodierende Zugriffszahlen (5-mal höher als sonst), die wir als ein gestiegenes Interesse an unserem Kunden interpretiert haben. Dann war es ein merkwürdiges Verhalten bei der Anmeldung im Backend, das wir auf ein defektes Plugin zurückgeführt haben. Einzig: Auch nach einem Austausch zickte die Seite weiter rum...
|
Wir werden Sie jetzt nicht mit langweiligen technischen Details, error.log-Dateien und ähnlichem Nerd-Kram nerven. Nur so viel: Nach einem längeren Blick unter die Haube stellte sich dann heraus, dass sich die Seite ein bösartiges Plugin eingefangen hatte, das beim Login einen imaginären Webshop mit mehreren Tausend Produkten aufrief. Das erklärte sowohl die Zugriffszahlen als auch das Login-Verhalten. Wie tief sich der Übeltäter ins System gesetzt hatte, merkten wir dann daran, dass nach der Entfernung des Plugins die gesamte Seite abrauchte und komplett neu aufgesetzt werden musste (ja, das heißt: Nachtschicht). Aber das war dann auch nur noch die Sahne auf dem Kuchen.
|
Krönchen richten, weitermachen? Ja, aber trotzdem:
|
Was lernen wir daraus? Nicht, dass WordPress an sich unsicher ist. Wenn, dann sind es meist veraltete oder nicht aktualisierte Teile (also Plugins und Themes), die den Einfall von Malware ermöglichen. Nicht mehr aktive Nutzer/innen oder schwache Passworte tun ihr Übriges; eine 2FA-Absicherung haben wir ja schon mehrfach empfohlen.
|
|
Die wichtigste Frage aber zum Schluss: Ist es uns peinlich? Ja, ein bisschen. Auch wenn das erst der zweite derartige Vorfall in sechs Jahren war. Was wir daraus gelernt haben – siehe unten.
|
|
|
|
|
|
Gemischtes Hack: Die Wahrheit über Ihren Cache
|
|
|
Es braucht keinen Hack, dass sich eine Seite komisch anfühlt, und der beherzte Griff zu STRG + F5 (auf Windows-Maschinen) bzw. Apfel + R gilt dann als probates erstes Mittel. Damit löschen Sie den Cache, also den Zwischenspeicher Ihres Browsers, in dem einmal besuchte Seiten abgelegt werden, damit sie beim nächsten Aufruf schneller laden.
|
Aber Achtung: Sie löschen damit NUR den Speicher Ihres Browsers, nicht aber den des Servers, auf dem die abgerufene Website liegt. Denn auch da werden Seiten zwischengespeichert, damit sie bei einem Browseraufruf nicht erst vom System zusammengebaut werden müssen. Wenn der nicht auch hin und wieder gelöscht wird (in der Regel geschieht das automatisch), liefert der Server möglicherweise eine alte Fassung aus. Wenn Sie also selbst Zugriff auf Ihr Backend haben - bei Gelegenheit mal den Cache leeren.
|
|
Sollte also trotz des gelöschten Browser-Caches eine Seite merkwürdig aussehen – es muss nicht immer ein Hack sein.
|
|
|
|
|
|
Gemischtes Hack: Neues aus dem Maschinenraum
|
|
|
|
Nicht, dass es heißt, wir hätten nichts aus dem Malheur (s.o.) gelernt. Darum unterziehen wir seit einiger Zeit alle Seiten unserer Kunden einem technischen Review. Denn obwohl wir in der Regel wöchentlich jede Seite anschauen – kann ja sein, dass sich trotzdem mal was eingeschlichen hat. Sollte sich also eine Seite der Maschine für einen Moment komisch anfühlen, könnte es daran liegen, dass wir gerade erst den Cache geleert haben.
|
|
|
|
Und ansonsten: Wir zählen weiter rückwärts. Noch 5.
|
Ein veganes Wochenende wünscht
|
|
|
|
|
"Mensch dat gibt'n Durst, die Currywurst"
|
|
Herbert Grönemeyer -Currywurs
|
|
|
|
|
|
|
|
|
