Irgendwas ist das schief gelaufen…

Als ich heute vormittag auf meinen Blog zugreifen wollte war dieser nicht erreichbar, auch das Domain-Control-Panel meines Providers und der ftp-Zugang funktionierten nicht.

Sehr merkwürdig, da alle anderen Seiten einwandfrei funktionierten.

Also mich an meinen Provider gewandt und relativ zügig folgende Antwort bekommen:

…aus Sicherheitsgründen haben wir Ihr Passwort für DCP und für den
FTP-Zugang geändert, da sich ein Unbefugter hier Zugang verschafft
hat. Bitte prüfen Sie einmal alle Rechner auf Viren bzw. Trojaner,
da die Zugangsdaten wahrscheinlich über diesen Weg bekannt geworden sind.

Ihre neuen Zugangsdaten finden Sie unten.
Sie erhalten diese ebenfalls auch noch einmal in den nächsten Tagen gesondert per Post.

Nun gut dachte ich mir, kann ja mal passieren, vielleicht eine Sicherheitslücke im wordpress.

Zu meiner Verwunderung hatte ich auch einen neuen Benutzernamen erhalten und die Ticketnummer war eine andere. Zunächst dachte ich mir nicht viel dabei, nach meinem einloggen wurde mir aber schnell klar, dass hier jemand wirklich Mist gebaut hat.

Ich konnte die Daten eines anderen Kunde einsehen und tendenziell auch ändern…

Eine weitere Mail und ich hatte meine Zugangsdaten, aber passieren darf sowas wirklich nicht!

Nachdem ich jetzt wieder Zugriff habe, habe ich erstmal ein Backup von der Nacht von Donnerstag auf Freitag und die neuste wordpress-Version eingespielt. D.h. leider auch dass alle Kommentare die danach gekommen sind leider weg sind, die Artikel konnte ich rekonstruieren, aber Hauptsache die Seite ist wieder online.