Ich staunte nicht schlecht als ich gestern Abend meinen üblichen Streifzug durchs Internet gemacht habe und bei FlushCity.com plötzlich nicht mehr die eigentliche Seite, sondern eine nette Nachricht mit “Hacked by…” zu finden war. So wirklich glauben konnte ich es nicht, aber die Beweislast war recht eindeutig. Erstmal ein schöner Bad Beat, aber es hilft nichts zu weinen, die nächste Hand kommt bestimmt…
Also bin ich kurzerhand ins Backend und habe alles gesichert was zu sichern war. Interessanterweise war der gesamte Content unberührt. Es scheint sich also nicht um einen gezielten Angriff auf FlushCity zu handeln und ich hatte mal irgendwas im Hinterkopf, dass Joomla sehr anfällig für Hackangriffe sein soll. Daher wunderte mich plötzlich nichts mehr und irgendwelche Vögel glauben Sicherheitslücken bei veralteter OpenSource Software ausnutzen zu müssen. Wenn Sie wenigstens was damit hätten anfangen können, würde ich es noch verstehen, aber so eher nicht.
FlushCity ist nun erstmal down und es wird sicher paar Tage dauern bis wieder alles in trockenen Tüchern ist. Ich werde natürlich im Next Level Poker Blog davon berichten. Wirklich tragisch ist dies natürlich nicht. FlushCity ist im Moment ohnehin nur eine ganz einfache Landing Page, die wir unkompliziert und mit wenig Aufwand einmal aufsetzen wollten. Das ist insofern wichtig als dass die Seite und Domain schon einmal online ist und in gewisser Weise auch schonmal eine Marke aufgebaut werden kann. Gegen Ende des Jahres wird FlushCity dann die englische Version von PokerFieber werden. Dann aber mit richtiger Software und keine, die mal schnell gehackt werden kann…
Update: FlushCity wieder online.
Nun steht FlushCity wieder. Anscheinend hat es in den letzten Tagen 12.000 Joomla Seiten erwischt. Mit einem Update kann das Problem scheinbar behoben werden, zumindest bis wieder neue Lücken gefunden werden …
