Massiver Hackerangriff auf PTC-Guide.de ☆

Das kritische Berichterstattung nicht jeden in den Kram passt, ist ja nichts Neues. Die einen ignorieren sie einfach, das ist die Mehrzahl. Andere wiederum kommen mit Gegenargumenten und versuchen die gemachten Aussagen aus ihrer Sicht der Dinge zu kommentieren. Das finde ich mutig und gebührt auf jeden Fall Anerkennung. Und dann gibt es noch die feige Art: man versucht mit mehr oder weniger illegalen Mitteln der Informationsquelle beizukommen, die für die kritische Berichterstattung verantwortlich ist.
Das geschieht dann mit weniger konventionellen Mitteln, aber Skrupel sind von dieser Seite her ja auch nicht vorauszusetzen, da ihr vorheriges Handeln, das erst zu der kritischen Berichterstattung führte, schließlich aufgrund eines vorher skrupellosen Verhaltens zurückzuführen ist.

Wordpress_Hackerangriff_06_08_ptc-guide_de

So waren es gestern etwas über 500 Versuche um in den Adminbereich meiner Seite ptc-guide.de einzudringen. Jeder Versuch wird natürlich protokolliert und es erfolgt sofort eine Benachrichtigungsmail, so das mein Postfach erst einmal gut gefüllt wurde.

Etwas genauer durchleuchtet, stellte sich heraus das die Versuche offenbar durch ein script automatisch erfolgten, stets mit den gleichen, fingierten Usernamen aber wechselnden Passwörtern. Die Versuche kamen über verschiedene Proxy-Server rund um den Globus, dennoch waren einige Spuren zurück zu verfolgen und zahlreiche Abuse-Meldungen an entsprechende Hoster brachten dann doch interessante Erkenntnisse: die Spur geht nach Brasilien, von wo aus die Hackerangriffe gesteuert wurden.

Ziel war es ganz offensichtlich nicht den Adminbereich zu hacken, denn das ist kein leichtes Unterfangen, wenn entsprechende Schutzprogramme (Plugins) aktiv sind. Aber die zahlreichen Zugriffe könnten einen systembedingten Ausfall verursachen.
Für einen sogenannten dDos-Angriff war die Zahl der Zugriffe viel zu gering, da müsste man schon hunderte, wenn nicht tausende Aufrufe in einer Sekunde, und das über einen mehrminütigen Zeitraum, veranlassen können.
Wird jedoch versucht den Adminbereich mehrmals mit falschen Usernamen und falschen Passwort zu betreten, so blockieren manche Systeme den Zugang für mehrere Stunden. Das wäre ein denkbares Ziel gewesen für den Hacker. Dumm nur, das er nicht wusste, das der Admin-Bereich nicht über den Standart-Link von WordPress erreichbar ist, stattdessen bekam er nur immer eine 404-Fehlerseite zu sehen.

Um der Sache dann aber dennoch Einhalt zu gebieten, habe ich die Seite kurzfristig umgeleitet auf google.cn, so das sich die chinesische Google-Seite (die über HongKong läuft) gestern über etwas mehr traffic freuen durfte. (wobei das mit Sicherheit keiner mitbekommen hat bei Google ;-) )
Inzwischen ist www.ptc-guide.de wieder normal erreichbar und ich werde weiterhin kritisch berichten, wenn ich es für angemessen betrachte.

 

Wie krank ist das denn ? ☆

Die Frage muß man sich manchmal stellen, wenn man mit den selbst verordneten Beschränkungen mancher Admins konfrontiert wird.
Da hat man nun (“in mühevoller Kleinarbeit”… manche kennen ja mein kleines Video) seine Landingpage fertig, benutzte den vorgegebenen Code von keinem geringeren Maildienst als Klick-Tipp, baute ein Video ein, das von keiner geringeren Seite als YouTube verlinkt ist, und dann wird die Werbung für diese Seite abgelehnt von einzelnen Diensten (Paidmailer, Viralmailer), mit der (noch dazu) englischen Begründung, die Seite hätte zuviele Umleitungen.

Hallo, geht`s noch? Da wird nichts umgeleitet, da ist nur ein Code von Klick-Tipp drin, wie auf tausenden anderen Seiten und ein verlinktes YouTube-Video wie auf Millionen anderer Seiten, also nichts “exotisches”.

Keiner Schuld bewusst, schreibt man also den Support an und weißt darauf hin. Die Antworten kamen schnell (stets weniger als 24 Stunden), also wenigstens hier ein Lob. Zweimal die Antwort “Problem behoben, Sie können die Werbemail jetzt versenden”. Doch: Pustekuchen, wieder gleiche Fehlermeldung.
Die anderen zwei Antworten: (sinngemäß) “da müssen Sie eben eine andere Seite bewerben, wenn diese nicht akzeptiert wird. (Punkt!)

Inzwischen sind einige Tage ins Land gegangen und wieder einmal will ich angesammelte Werbepunkte eintauschen um einigen Seiten von mir zusätzliche Besucher zuzuleiten. Diesmal kein Video dabei, kein Anmeldeformular, dafür ein schlichter Verweis auf meinen anderen Blog geld-mit-partnerprogramme.de
Da denkt sich doch wirklich keiner etwas Schlechtes dabei und warum sollte es dahingehend Probleme geben bei der Werbeschaltung.

Wieder Pustekuchen.. Zuerst haben mehrere viral-mailer das “.de” im Text beanstandet. Es handelte sich aber um keinen Link im Text, d.h. es wurde kein http://www noch www davorgesetzt, was denn noch verständlich wäre. Nun gut, auf das “.de” kann man im Text ja auch noch verzichten, aber prompt kommt die nächste Fehlermeldung: das Wort “partnerprogramm” ist in der eMail verboten.
Hallo, geht`s noch? Zum einen geht es um eine Webseite die das Wort “partnerprogramm” schon in der URL innehat, zum anderen: was sollte verwerflich sein, an der Bezeichnung “Partnerprogramm”?

Das sind Beschränkungen, die seitens der admins innerhalb des scripts integriert wurden, offensichtlich ohne vorher genauer darüber nachzudenken. Manchmal fragt man sich, was diese admins damit eigentlich bezwecken wollen? Kunden (Teilnehmer, Mitglieder) abschrecken? Gratuliere, ihr seid auf dem besten Weg. Aber ist es denn nicht so, das eure Seite von den Kunden (Teilnehmern / Mitgliedern) lebt und damit abhängig ist?

Ich bin gelernter Einzelhandelskaufmann (ich weiß, das ist heutzutage nichts Großes mehr, was nicht mindestens einen akademischen Hintergrund hat, zählt ja nicht mehr so richtig als Beruf, manche nennen es den “Werteverfall”, aber das gehört nicht hierher), und was ich damals noch als erstes lernte, war der bekannte Spruch “der Kunde ist König”.
Das ist in heutiger Zeit leider vielen nicht mehr bewusst. Verkäufer die einen (gar nicht, oder) schlecht beraten sind die Regel, Kassierinnen die auch dann noch ein Lächeln und ein nettes Wort übrig haben, wenn es bei ihnen privat gerade nicht so gut läuft, sind die Ausnahme. Aber allen ist offenbar nicht genug bewusst, wer ihnen tatsächlich ihren Lohn bezahlt und den Arbeitsplatz sichert: der Kunde.

Wenn es denn im Einzelhandel schon so schwierig ist, das rüber zu bringen, wie soll man es dann erstmal den Admins von Webseiten beibringen?
Einmal ein negatives Posting im Internet, in irgendeinem Forum oder einer Blogseite, kann einer Seite das Genick brechen. Denn solche Beiträge bleiben ewig erhalten. Das gleiche gilt aber auch im positiven Sinne.

Wie wäre es deshalb, wenn sich die Admins einmal näher mit ihrer Seite und ihren Angeboten befassen, die Fehler und Fallstricke ausfindet machen und beseitigen, jeder Kunden-Kritik nachgehen und versuchen daraus Schlüsse zu ziehen? Es funktioniert – manche Seiten und Betreiber sind oft besser als ihr Ruf. Ich kann zum Beispiel aus eigener Erfahrung berichten, das Facebook, Google (Adwords-Abteilung), Amazon (Partner-Abteilung) und einige andere der “ganz Grossen” auf Anfragen und Kritik ausführlich und rasch eingingen und auch bei der Fehlerbeseitigung hilfreich waren. Jetzt weiß man vielleicht auch, warum “die Großen” so groß wurden: sie nehmen den Kunden ernst, auch wenn er (noch) kein Kunde ist (das heißt noch kein Geld ausgegeben hat).

In meinen (realen) Ladengeschäft steht vor dem Ausgang ein Schild mit dem Spruch: “wenn Sie dieses Geschäft nicht mit einen Lächeln verlassen, drehen Sie bitte nochmals um, wir werden alles tun, um diesen Umstand zu ändern”.

ein kleines Spielchen gefällig ? ☆

Geht`s ihnen auch manchmal so, das auf irgendeinem Zahlungsdienst ein paar Cents oder gar Euros verweilen, mit denen man nichts anzufangen weiß? Vielleicht durch irgendeine kleine Provisionszahlung, aus einer PTC-Seite oder vielleicht ein paar bitcoins (natürlich keine ganzen bitcoinds, denn die wären über 400 Euro wert, sondern irgendwas mit einigen Nullen hinterm Komma).

Zuwenig, um es sinnvoll wo einzusetzen oder gar auszahlen zu lassen (weil die Gebühren mehr ausmachen als der eigentliche Betrag). Wenn man so einen Kleinbetrag ohnehin nur “herumliegen” hat, kann man damit wenigstens noch etwas Spass haben, in einem Online-Casino.

Die Rede ist nicht von den grossen Online-Casinos, bei denen meistens unter 50 oder 100 Euro Einzahlung gar nichts geht. Dann muß man noch die Software herunterladen und installieren. Und wenn man dann gewonnen hat und auszahlen will, wollen sie erst noch eine Menge Unterlagen, bevor nach einer entsprechenden Bearbeitungszeit von einigen Tagen bis mehrere Wochen endlich das Geld am Konto ist.

Ganz einfach und stressfrei geht das mit dem Aurum Age Casino:

  • Mindest-Einsatz: nur einen Dollar-Cent
  • kein download, sofort online spielen
  • alles was ein normales Casino hat: Roulette, Black Jack, Spielautomaten usw.
  • instant Auszahlung: gewonnen? Einfach anfordern, Geld ist sofort auf dem Konto
  • zahlreiche Zahlungsdienste, wie etwa Skrill (Moneybookers), OKPay, Webmoney, PerfectMoney, bitcoin, ukash, liqpay, und natürlich alle gängigen Kredit-und Debitkarten.

Hier ein screenshot einer instant-Auszahlung vom Aurum Age Casino ( 17.55 USD von Skrill umgerechnet auf 13.02 €). Zugegeben: ich hatte etwas Glück beim Roulette. Es kam eine längere Rot-Serie, dazwischen zweimal die Zero die ich mit einem Stück belegte, das dritte Dutzend und die dritte Kolonne wurde mit Progression bespielt, nachdem sie länger ausblieb.
Ärgerlich nur: hätte ich statt mit einer Stückgrösse von 10 $-Cent mit ganzen 10 $ gespielt, wäre die Auszahlung das hundertfache gewesen :-(

bei Klick auf die Abb. wird sie in voller Grösse dargestellt.

bei Klick auf die Abb. wird sie in voller Grösse dargestellt.

http://www.aurumage.com/

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>