Gehackt worden

Auf einer anderen Internetpräsenz von mir lief ein kleines CMS namnes CMSimple, ein CMS ohne Datenbank, nur PHP und HTML. Ausreichend für meine Bedürfnisse, aber, wie sich jetzt herausgestellt hat, buggy. Oder mit einer Sicherheitslücke im CMSimple-Code. Meldungen in den offiziellen CMSimple-Foren habe ich keine gefunden, Tatsache aber ist, das Ende Februar die Anzahl der Zugriffe auf meine Site massiv zunahmen. Sollte einen freuen, aber da dabei Unmengen an Datenvolumen transferiert wurden, gehe ich doch mal davon aus, dass man den Server als Transferpunkt für Illegales genutzt hat.

Hier die Zugriffsstatistik Februar:

Statistik Februar

Ab 21.2. steigt die Zahl der Zugriffe rapide an, Anfang März werden in wenigen Tagen mehr als 12 GB Daten bewegt. Der Zugriff erfolgt immer direkt auf das CMSimple-Verzeichnis, die Herkunft der Anfragen ist wild-bunt-gemischt aus allen Kontinenten. Auffällig ist nur eine ukrainische IP, ansonsten gehts Botmäßig Durcheinander zu.

März 07

Reiner Zufall, dass ich meine Transferstatistik mal in Augenschein genommen habe (wie man am März sehen kann ist das Verzeichnis und das CMS vom Netz , die Zahl der Zugriffe läßt aber nur allmählich nach.

Tja: Haftungsfragen. Wenn da was Illegales passiert ist, dann wird es spannend. Ich habe die Lücke schnell gestopft, aber mehr als 12 Gig …

Seufz. Die Welt ist Böse.