Mai 18, 2014

Slinfo.de in treue Hände abzugeben

Ui, das ist mal eine Bombe: in diesem Beitrag hier schreibt Swapps Swenson, dass Slinfo.de gehackt worden sei und die ersten Spuren Ende April 2014 zu finden seien. Zwei Benutzer haben sich als Administrator anmelden können und diverse Änderungen an Templates und Plugins vorgenommen, obwohl das Forum immer sicherheitstechnisch auf dem neuesten Stand gewesen sei. Mag sein.

Da er keine Zeit zur vollständigen Fehlersuche habe, möchte er daher das Forum kostenlos inkl. Domäne und Software in vertrauensvolle Hände abgeben, genauer an nur ihm bereits bekannte Personen, oder es alternativ komplett schließen.

Uiuiui.

Wenn ich das lese, dann dreht sich mir gehörig der Magen um: ein Fehler kann ja mal passieren, PHP ist sicherheitstechnisch ein Krampf und das wird man leider niemals dicht bekommen können. Wenn also so was passiert, dann sollte man sich die Zeit nehmen, um sicher zu stellen, dass der normale Betrieb wieder gewährleistet ist und solange man das nicht kann, gehört der Dienst einfach abgeschaltet.

Hier aber wurde mehr oder minder kurz drüber geschaut und die Installation läuft einfach weiter. Go figure, ich halte das für ausgesprochen schlecht, weil so ein sicherer und vertrauenswürdiger Betrieb aktuell nicht möglich ist.