Intern: Da war Malware im Blog unterwegs
Daniel 03/12/2012Pünktlich zum Wochenende schneite eine positive Nachricht herein. Ich würde über Malware im Blog informiert. Der Hinweis kam direkt vom Hoster All-Inkl und dementsprechend war es möglich schnell zu reagieren. Schnell ist bekanntlich relativ und so ging die Suche los. Bjoern teile mir dann ebenso noch den Hinweis mit. Danke noch einmal an dieser Stelle und auch an Camillo, der mir ebenso kurzfristig Feedback geben konnte.
Leider fand ich zunächst aber nicht die entsprechenden Stellen und durch den Start von Energiefacetten verzögerte es sich sowieso und musste Prioritäten setzen. Also schob ich zunächst ein altes Backup ein, die Datenbank war aber weiterhin auf dem neuen Stand. Nicht unbedingt klug, aber vorerst mal eine Lösung. Auf sucuri.net kann man sich schon sehr gut den Schadcode zeigen lassen, aber so richtig stieg ich da noch nicht durch und so ließ ich es vorerst dabei.
In der Zeit von Samstag auf Sonntag setzte ich mich dann mit dem Hoster zusammen und fragte nach einem alten Backup. Dieses konnte auch prompt eingespielt werden. Zusätzlich kam dann kurze Zeit später der Hinweis auf die Datenbank und da schien der Schadcode zu stecken. Also wurde auch die Datenbank erneuert. Der Support war sehr hilfsbereit und sehr schnell. Vielen Dank noch einmal an dieser Stelle. Es hatte sich gelohnt. Passwörter geändert, Backups gemacht und jetzt soweit schützen wie es möglich ist. Ärgerlich, aber nicht immer vermeidbar.
