You have been hacked!
Da hab ich doch glatt eine Email vom Google höchstpersönlich bekommen, dass eine Webseite von mir mit schadhafter Software infiziert worden wäre: “We recently discovered that some of your pages can cause users to be infected with malicious software.“
Es handelte sich dabei um meine Bilder-Galerie, in der sowieso nichts wirklich tolles zu finden ist. Nur ein paar selbstgemachte Fotos und selbstbearbeitete Bilder undso….
Ich hatte dafür bequemerweise die weitverbreitete Galerie-Software Coppermine installiert und war eigentlich relativ zufrieden damit – ausser dass man vielleicht etwas an der Benutzerführung für den gemeinen Galerie-Betrachter hätte feilen können. (Wobei das im grossen und ganzen nur ein Template-Problem gewesen wäre.)
Jedenfalls wurde vor zwei Tagen ein offizieller Forum-Thread eröffnet, in dem dick geschrieben steht, dass man die Version der Software unbedingt auf den neuesten Stand bringen soll (http://forum.coppermine-gallery.net). Dummerweise war meine Installation bereits genau eine Woche vorher einem – wie es scheint – automatischen Hackerscript zum Opfer gefallen, welches eben die gestopfte Lücke ausgenutzt hatte. Das Resultat war, dass aber wirklich alle php-Dateien dieser Galerie zur selben Zeit verändert worden sind. Die Änderung erzeugte ein IFrame auf jeder Seite, in das Daten von einer php-Seite der Domain http://cdpuvbhfzz.com/ nachgeladen wurden.
Naja, meine erste Reaktion auf die Mail von Google war, dass ich meinem Apache angewiesen habe, die (Sub-)Domain von der Galerie erstmal nicht mehr zu kennen 
Dann habe ich die Coppermine-Software zum Teufel gejagt und meine eigene kleine Galerie gebastelt…und da ich der einzige bin, der dort Bilder reinstellt brauche ich keine Upload-Funktionalität oder User-Verwaltung und so Zeug. Sollte also relativ sicher sein das neue Teil.
Der Vorteil hier ist, dass ich einfach ein neues Verzeichnis anlege, die Bilder per SFTP hochlade und schon hab ich ein neues Album. Warum eigentlich nicht gleich so? Bei Gelegenheit müsste ich vielleicht noch am Design feilen, aber hauptsache das Ding funzt erstmal!
Habe auch gleich die Fraktal-Bilder in ein eigenes Album geworfen: Fraktale
Nachtrag: Sehr schön! Gleich am Folgetag, nachdem ich die Malware-Prüfung bei Google angestossen habe bekomme ich diese Statusmeldung:
“Status der letzten Badware-Überprüfung dieser Website: Die Überprüfung der Website ist abgeschlossen. Die Website ist sauber. Die Badware-Warnungen der Websuche wurden entfernt. Beachten Sie, dass es etwas dauern kann, bis diese Änderung wirksam wird.”
