Die letzten Artikel

Ende gut, alles gut

Es gibt seltsame Menschen mit fragwürdigen Hobbys und/oder kommerziellen Zielen. Die meisten Menschen halten unser Hobby sicher auch für etwas seltsam …

Ein in meinen Augen seltsames Hobby ist es, im Internet Menschen die man nicht kennt zu ärgern.
In der ersten Januarwoche 2017 wurde bei einem Kollegen der E-Mail-Server gehackt um mit ihm tausende Spammails für chinesische Produkte an seine Kunden zu verschicken. Sowas ist wirklich ärgerlich und defintiv kein Spaß.

Meine Freunde wissen ja um meine digitale Abstinenz. Die Erfahrungen aus 2017 haben mich in meiner Haltung bestätigt, mir aber auch einen schlimmen Denkfehler meinerseits aufgezeigt. 🙂
Denn am Ende des Jahres 2017 hat irgendein Spaßvogel in der zweiten Woche des Dezembers 2017 die Zitadelle „gehackt“. Das war verglichen zu dem Fiasko des Kollegen anfangs des Jahres 2017 nur ein derber Scherz, aber dennoch ärgerlich. Vor allem aber sehr lehrreich.

Das Jahr 2017 war für mch ein erfolgreiches aber auch arbeitsintensives Jahr. Zugegebenrmaßen hatte ich die Zitadelle seit Monaten vernachlässigt und auch über die Weihnachtsfeiertage keinen Bock irgendetwas daran zu ändern. Die freie Zeit habe ich lieber am Spieltisch und bei anderen Aktivitäten verbracht. So habe ich selbst erst gemerkt dass die Seite von jemandem „gehackt“ wurde, als mich ein Freund kürzlich darauf aufmerksam machte.

Was war geschehen?

Irgendjemand, nennen wir ihn doch einfach „Besucher“, hatte sich Zugang zur Zitadelle verschafft. Dass das es sehr einfach war, ist meine Schuld. „Der Besucher“ hat mir einige geplante Artikel gelöscht (man kann Artikel schreiben und als Entwürfe speichern), welche ich aber glücklicherweise noch auf der Festplatte habe (alle bis auf zwei).

Ich konnte kein Muster erkennen wie „der Besucher“ vorgegangen ist. Es wurden leider auch ein paar meiner bereits veröffentlichten Artikel gelöscht und bei einigen etwas umgeschrieben. Manchmal wurden Dinge in den Texten gelöscht, manchmal irgendwelche Fragmente aus fremden Inhalten aus dem Internet mitten in die Artikel kopiert.

Da ich in der ganzen Zeit seit ich die Zitadelle betreibe ausschließlich sehr positives Feedback erhalten habe, gehe ich davon aus dass es so etwas wie eine „Agenda“ gab, welche sich auf meinen einzigen wirklich kritischen Artikel bezieht (social justice warrios und unser Hobby). Ich habe darüber nachgedacht den Artikel raus zunehmen, habe mich aber dagegen entschieden. Ich glaube nach wie vor an das Recht der freien Meinungsäußerung in Wort, Bild und Schrift.
Persönliche Feinde habe ich keine, und den wenigen Leuten mit denen ich oder sie mit mir nie wirklich warm wurden, traue ich so einen Blödsinn nicht zu.

Ärgerlicherweise hat „der Besucher“ aber nicht nur bestehende Dinge gelöscht oder verändert sondern auch einen vollkommen wirren Artikel auf der Seite veröffentlicht (kurz vor Weihnachten).Als ich endlich davon erfuhr, musste ich entsetzt festzustellen, dass der „Gast“ konsequenterweise auch mein Passwort geändert hat (weshalb ich selber keinen Zugang mehr zur Seite hatte. An dieser Stelle vielen Dank an den WordPress Support.

Den Sinn des Artikels habe ich nicht verstanden. Er ergab wohl auch keinen wirklichen Sinn sondern sollte die Leser nur verwirren und verärgern. Anscheinend war der „Inhalt“ des Artikels aus verschiedenen deutschsprachigen Forenbeiträgen verschiedener Leute geklaut und umgeschrieben.

Anscheinend konnte der Verfasser sich nicht entscheiden was für ein Artikel da gefaked werden sollte und welchem Zweck er dienen sollte. Komischerweie ergaben die Inhalte des „Artikels“ in sich gesehen überhaupt keinen Sinn und passten weder inhaltlich noch der Sprache nach zusammen. Glücklicherweise war der „kreative Gast“ aber auch sehr faul, denn der Artikel war so schlampig zusammengestellt, dass es vollkommen offensichtlich war, dass die Worte weder inhaltlich noch stilistisch von einer Person stammen, irgendeinen Zusammenhang haben oder sie etwas mit mir, dem Hobby oder der Zitadelle zu tun haben. Es wurden, wie wir später feststellen mussten (Danke an E. und A.), wahllos Forenbeiträge von verschiedenen Menschen und Foren (aus unterschiedlichen Themenbereichen) kopiert und als ein Beitrag veröffentlicht.

Hätte „der Gast“ sich mehr Mühe gegeben, wäre der Humbug weniger offensichtlich gewesen. So hat er im Freundeskreis aber nur für viel Heiterkeit und auch berechtigten Spott gesorgt. Zugegebenermaßen hat es mich persönlich dennoch geärgert. Denn es war meine eigene Fahrlässigkeit die das ermöglichte (ich hatte nicht nur ein sehr schlechtes Passwort sondern intern auch meine photobucket-Seite mit selbem Passwort und allen Inhalten hinterlegt).

Ich bin dem „fragwürdigen Fan“ dafür dankbar, dass er wenigstens nicht so wahnsinnig war irgendwelche anstößigen oder beleidigenden Dinge zu schreiben oder auf solche zu verweisen.

Hey, „unbekannter Freund“: Du hattest deinen Spaß, und es hat mich einige Stunden gekostet alle Texte zu kontrollieren und wieder mit den gespeicherten Texten zu korrigieren. Allerdings habe ich von dieser Lektion auch etwas gelernt, vielen Dank dafür.
Wenige Medien zu nutzen ist kein ausreichender Schutz. Man sollte im 21. Jahrhundert auch gewisse Sicherheitsstandards beachten. Auch wenn es mich ein paar Stunden Arbeit gekostet hat. Ich habe endlich meine Dinge richtig gesichert und Passwörter vergeben für deren Umgehung man schon einen professionellen Hacker benötigt. 🙂

Vielleicht hatte da auch ein Kiddie nur seinen Spaß … Das weiß man heute nie. 🙂 Es war ja wegen meiner Nachlässigkeit kein großer Aufwand sich Zugang zu der Seite zu verschaffen (Asche auf mein Haupt).

Lehrgeld bezahlt

Ich habe mir mit professioneller Hilfe zuerstmal wieder Zugang zu meiner Seite verschafft und dem Spuk ein Ende bereitet. Ein WordPress Profi hat mit mir diese Sachen rückgängig gemacht und mir gezeigt wie ich so etwas in Zukunft vermeiden kann.
Die notwendigen Stunden welche ich aufbringen musste um alle Artikel wieder durch die gesicherten Originaltexte zu ersetzen, waren wohl das Lehrgeld für die Lektion, dass man im 21. Jahrhundert Passwörter als ernste Angelegenheit und Chance und nicht als lästiges Übel betrachten sollte.

Dem geheimnisvollen Angreifer gönne ich seinen kleinen Triumph, hat er mich ja was wichtiges gelehrt. Klopf dir auf die Schulter, es hat mich einige Stunden gekostet alles wieder herzustellen. Danke aber dafür, dass der Spaß im Rahmen blieb.

Was habe ich gelernt?

Die Lektion hat mir gezeigt dass ich klasse Leser und eine super Community habe
(Freunde haben mir geholfen Teile der Textbausteine zurückzuverfolgen, welche öffentlich einsehbar waren oder noch sind).

Die wichtigste Lektion war aber, und jetzt bitte festhalten, dass man heute kein Passwort vergeben sollte (auch nicht bei „unwichtigen“ Dingen), wie ich es bis dato bei privaten Dingen gerne tat: 12345  😦

Sollte einer meiner Leser ähnlich fahrlässige Passwörter nutzen rate ich dringend, sich die Zeit zu nehmen diese durch professionelle Passwörter zu ersetzen (am besten so viele Zeichen nutzen wie möglich, Sonderzeichen, Zahlen etc.) und diese nicht auf dem Rechner oder einer Cloud sondern analog sichern. 🙂

Dass ich es beinahe noch rechtzeitig entdeckte habe, verdanke ich einem guten Freund. 1000 Dank dafür. Noch rechtzeitig? Ein Blick in die Artikelplanung zeigte, dass dort noch weitere lustige Artikel hinterlegt waren, welche dann jeweils zu dem den eingestellten Datum automatisch veröffentlicht worden wären.

Ende gut, alles gut …

%d Bloggern gefällt das: