Unabhängig von unseren Gestaltungsplänen war es notwendig, die alte Seite aus dem Netz zu nehmen. Dank Ron ist unsere Website nun fast in vertrauter Form wieder online. Was war geschehen? Am 28.11. wurde die CORAX-Website gehackt. Dies war kein gezielter Angriff auf unsere Seite, wir wissen bisher von 5 weiteren Seiten die es „erwischt“ hat.

Über einen bis heute nicht im Detail rückverfolgbaren Weg ist es den Angreifern gelungen, in den Besitz des FTP-Logins unserer Website zu kommen. Mit diesem Zugang konnte direkt auf die Dateien der Website zugegriffen werden. In den Morgenstunden des 28.11.2009 wurde über diesen Zugang Schadcode in alle Dateien der Webseite www.radiocorax.de bzw. cms.radiocorax.de eingefügt. Andere Webangebote von Radio Corax sind nicht betroffen.

Im Laufe des 2.12.2009 wurde der erfolgreiche Angriff auf unsere Webseite bekannt, das komplette Angebot aus dem Netz entfernt und die FTP-Accounts aller von Corax betriebenen Webseiten geändert. Seitdem geht von unseren Seiten keine weitere Gefahr aus. Da wir nicht wissen, was dieser Schadcode alles anrichtet, wird die alte Seite nicht wieder online gehen und gerade eifrig am Neuaufbau der Seite gearbeitet. Wenn alles klappt, ist sie diese Woche wieder erreichbar. Eure Logins bleiben erhalten.

Wenn Ihr die Corax-Website zwischen dem 28.11. und 02.12. mit einem gängigen Browser (Internet Explorer, Firefox) besucht habt und Euer Rechner mit einem Adobe Acrobat-Reader 8-Plugin für den Browser arbeitet, könnte durch ein fehlendes Update des Readers mit einer pdf-Datei ein Virus auf das Betriebssystem Eures Rechners gelangt sein. Dies gilt nur für Microsoft-Betriebssysteme, andere sind nicht betroffen.

Wir können allerdings nicht sicher sagen, ob und wenn ja welche Schadprogramme exakt auf Euren Rechnern gelandet sind, weil der platzierte Backdoor-Virus, wohl noch weiteren Schadcode nachlädt. Wir wissen auch nicht, was der Virus im Einzelnen tut. Er scheint in dieser Ausführung neu zu sein. Inzwischen haben immerhin mehrere Virenprogramme den Virus neu gelistet.

Was man tun kann ist unter hier nachzulesen. Aktuell raten wir einen „Online Virenscanner“ im Internet zu suchen und empfehlen z.B. den von f-secure. Ihr müsst die Anti-Viren-Software installieren und Euer System durchscannen. Finden sich Viren, ist im Einzelfall zu entscheiden was zu tun ist. Im Zweifelsfall sollte eher eine Datensicherung und die Neuinstallation des Betriebssystems erfolgen. Vor dem Rückspielen der gesicherten Daten, sollten diese unbedingt mit einem aktuellen Virenscanner durchsucht werden.

Es ist schwierig allgemeingültige Antworten zu geben, weil das was auf Euren Rechnern passiert, ein Zusammenspiel verschiedener Faktoren wie z.Bsp. individuelle Konfigurationen, installierte Programme, Programmversionen, andere Viren oder ggf. defekte Hardware ist.

Empfehlenswert ist ein kompletter Virenscan prinzipiell, da nicht nur die CORAX-Webseite Opfer dieses Angriffs geworden ist.

Wenn Ihr noch Rückfragen habt, nutzt bitte die Mailadresse angriff@radiocorax.de.