Hier kommt dann jetzt mal ein Erlebnis der besonderen Art. Bevor ich hier irgendetwas über die Vorgänge schreibe, möchte ich anmerken (man kann das fast schon als Erklärung verstehen), das ich mich mit den Adminstratoren, insbesondere dem Hauptadministrator, des betreffenden Forums bisher in keinster Weise angelegt habe. Ebenso habe ich mich bisher in keinster Weise — wie später auch erwähnt — in irgendeinem Blog oder auf einer anderen Webseite despektierlich über das Forum geäußert. Wozu auch – wie man später sehen wird, lege ich mich direkt mit den entsprechenden Personen an. Eine Eigenschaft, die von einem meiner Vorgesetzten aus der Berufswelt als “fast schon verletzend direkt” umschrieben wurde, hat den großen Vorteil das man weiß woran man bei mir ist. Hier passiert dieses das erste mal, das ich mich über das Forum “Schwarzes Hannover” und dessen Administration in aller Öffentlichkeit mehr oder weniger negativ äußere. Das ganze ist aus meiner Sicht ein Armutszeugnis für die Administratoren des Forums, sowohl was die Reaktionszeit als auch was die Reaktionen betrifft. Auslöser der ganzen Geschichte ist eine Malware-Warnung, die besagt das es ein Problem mit der Seite gibt die man gerade aufgerufen hat.
Darauf hin hat ein User am Dienstag, den 10. Mai 2011 um 7:58 eine Anfrage gestellt:
Hey SH, seit ein paar Stunden bekommne ich vom Chrome Browser und vom AVAST Virenscanner eine malware Warnung. Object: imgddd.net/t.php?id=17671286
Wie man sich vielleicht jetzt schon vorstellen kann, gab es erstmal keine Reaktion von den Administratoren.
Einige Einträge von anderen Usern, darunter so hilfreiche wie “Lösch doch mal der Browsercache”. Der Thread-Opener fragte dann später nochmal nach, wo denn der Malware-Alarm nun herkommen würde. Ich hatte mir das Abends dann auch nochmal angesehen, aber auf sich beruhen lassen.
Mittwoch, den 11. Mai um 9:36 kam dann von mir:
Mal kurz gebuddelt :
Das ist ein nicht mehr vorhandenes tracking-Image, 1 x 1 Pixel. Liegt unten Links in der Ecke.
Wenn man sich im Browser den Sourcecode der Seite ansieht:
….
<p><a href=”http://www.woltlab.com”>Forensoftware: <strong>Burning Board®</strong>, entwickelt von <strong>WoltLab® GmbH</strong></a></p>
</div>
</div>
</body>
</html><img heigth=”1″ width=”1″ border=”0″ src=”http://imgddd.net/t.php?id=17671286″>
Stellt sich die Frage woher das wohl kommt.
Traurig ist die nicht vorhandene Reaktion der Administratoren.
Also – etwas mehr als vierundzwanzig Stunden nach Eröffnung des Threads noch keine Reaktion von den Adminstratoren. Ein weiterer Tag geht in das Land – keine Reaktion, keine Mitteilung. Donnerstag Morgen, mehr als achtundvierzig Stunden nach Eröffnung des Threads. Inzwischen dezent angepisst, kam von mir folgender Post:
Macht was!
So ihr lieben-ach-so-tollen-wir-kümmern-uns-um-das-Board-Administroren!
Die Seite ist anscheinend mal wieder infiziert / gehackt.
Lese sich der interessierte (also auch der normale User!) folgende URL durch http://www.google.com/support/forum/p/We…77f602678&hl=en.
Mit anderen Worten, ihr werten o.g. Personen : Seht zu das ihr euren Job macht oder gebt endlich zu das ihr das ganze hier nicht ernst nehmt, keine Zeit habt, keinen Bock habt oder was auch immer euch daran hindert euren Pflichten (Sic!) nachzukommen. Zum Beispiel das “Willkommen Im Schwarzen Hannover” mit der Erklärung das die Bilder weg sind – Seit wann ist die Seite wieder da, seit wann werden hier wieder neue Bilder eingestellt?
Gestern Nachmittag dann nochmal was zu dem Thema wie die Infektion von statten geht.
Zitat
Aha, also gehen wieder die Daten rum? Würde auch evtl. erklären, warum vorgestern jemand versucht hat in mein Mail-konto zu kommen… Schließe mich dem Beitrag über mir an.
Ganz so weit würde ich (noch) nicht gehen. Viel spannender finde ich, wie der Server infiziert wurde. Wenn ich das richtig verstehe hat einer der sogenannten Administratoren – zumindest jemand mit ftp-Zugriff auf den Server – ein “kleines” Problem. Die Infektion läuft – soweit momentan bekannt – über gesniffte ftp-Accounts und deren Passwörtern.
btw: Ich habe gerade den Administrator per Mail angeschrieben
Zitat
Schau dir den Thread Mailware Protection an, lies http://www.google.com/support/forum/p/We…77f602678&hl=en und behebe das.
Man merkt – ich bin schon leicht angefressen ob der nicht vorhandenen Reaktion der Adminstratoren. Da betreibt jemand einen Server, der für die Allgemeinheit zugänglich ist, auf dem User miteinander kommunizieren, auf dem sich Userdaten befinden. Die Malware-Warnung im Chrome besagt inzwischen, das der Betreiber der Seite informiert ist und es ist immer noch nichts passiert. Der Thread-Opener fragt inzwischen auch schon, wo denn die Admins geblieben sind. Funny, isn’t it?
Kommen wir nun zu — Tadaa, Tusch mit Trommelwirbel bitte — der ersten Reaktion DES Administrators:
Es wurden und werden keine User Daten ausgespäht
insofern kann ich Euch beruhigen.
Das Problem wurde behoben und bei Google eine Überprüfung beantragt
Zu Herrn antiphasis möchte ich noch folgendes sagen,
Du bewegst Dich auf sehr dünnem Eis mit manchen Deiner Aussagen hier, aber vor allem in Blogs etc. rechtliche Schritte werden da bereits geprüft.
Wenn Dir etwas nicht passt steht es Dir frei diese Seite zu meiden und andere mit deiner Anwesenheit zu erfreuen.
Wir können auf Deine Provokationen verzichten.
Ich schreibe das nur deswegen öffentlich
weil ich Deine provokanten Äusserungen nicht mehr ertrage
eine Diskussion darüber wird hier allerdings NICHT stattfinden
Sehr schön, nicht wahr? Unsere Userdaten sind sicher, gegen mich werden rechtliche Schritte wegen — ja wegen was eigentlich — geprüft. Man bittet mich auch in Zukunft nicht mehr aktiv am Boardleben teilzunehmen. Und außerdem bin ich anscheinend ein ganz schlimmer Finger, der dem Administrator regelmäßig eine volle, extrafiese Breitseite verpasst. Nebenbei sei erwähnt, das der Thread natürlich geschlossen worden ist und ich eine Verwarnung wegen Beleidigung:Beleidigung erhalten habe. No joke, stand wirklich so in der administrativen Mitteilung. Schelm der ich bin, lasse ich mir das Wort — insbesondere auf Grund von falschen Anschuldigungen — nicht in dieser Art und Weise verbieten. Also fix einen neuen Thread aufgemacht:
Fortsetzung des Malware-Threads
Zitat
Du bewegst Dich auf sehr dünnem Eis mit manchen Deiner Aussagen hier, aber vor allem in Blogs etc. rechtliche Schritte werden da bereits geprüft.
Oh, vor allem in Blogs etc.?
Dann zeige der Community vom Schwarzen Hannover und mir bitte wo ich mich in Blogs etc. wie über dieses schwarzes Hannover geäußert habe.
Ich kann es so schon sagen:
- eine eM@il an Paddy
- eine eM@il an den Administrator
- kurz nach der downtime ein oder zwei face-to-face Gespräche im Falkeneck mit Paddy
- ein Beitrag im “Gestrandeten”-Thread auf Schwarzes Hildesheim
- zwei Beiträge im Malware-Thread
Von mir gibt oder gab es weder
- auf meiner eigenen Seite. Da ich mein eigenes Blog auf meiner eigenen Domain auf meinem eigenen Server habe – brauche ich keine anderen Blogs
- auf facebook
- auf myspace
- auf studivz oder meinvz
- noch auf anderen Seiten, insbesondere Blogs etc.
Beiträge über dieses Schwarze Hannover.
Mit anderen Worten: Die Administration scheint mich mit jemandem anderen zu verwechseln. Aber hey – was soll’s.
Das ich eine Verwarnung wegen Beleidigung erhalten habe – so what, passiert mal.
Andererseits – es gab eine Reaktion und die Seite ist wieder sauber.
In diesem Sinne.
Am Donnerstag, den 12. Mai 2011 kurz vor Mitternacht geschrieben und eingestellt war der Thread am Freitag, den 13. Mai 2011 morgens gegen sieben noch zu lesen und hatte inzwischen eine elf auf dem HitCount. Da ich mir schon gedacht hatte das da noch was kommt habe ich kurze Zeit später nochmal nachgeschaut — und siehe da: Der von mir eröffnete Thread war gelöscht. Fast schon damit gerechnet, mal nachsehen ob es dazu einen Kommentar gibt. Also habe ich mich angemeldet und stelle fest: Mein Account ist gesperrt. Ok, nehme ich zur Kenntnis – der sogenannte Administrator ist im “Ich bin beleidigt und gekränkt”-Modus.
