Ich habe leider keine Ahnung, was gehackt wurde.
Aktueller Stand:
mein FTP-Zugang funktioniert weiterhin nicht und auf meine jüngsten Mails wurde seit 2 Tagen nicht geantwortet. Schade. Da das nicht der Stil des Hosters ist (die sind ziemlich auf Zack) gehe ich von einem Krankheitsfall oder so aus.
Auf dem Webspace liegt nicht nur das Splitterwiki, sondern auch noch ein paar Wordpress-Blogs (mein persönliches sowie einige "Mitschriften" von Spielrunden) sowie ein paar Charakter-Datenbanken fürs Chatspiel.
Meine Vermutung ist, dass eines der Wordpress-Blogs gehackt wurde, das wäre typischer als ein Wiki zu hacken - und die Charakterdatenbanken sind individuell von einem Kumpel programmiert und von mir ein wenig angepasst. Bei individualsoftware macht sich kein Hacker die Mühe, was zu machen, was über eine SQL-Injection hinausgeht - und die ist da nicht möglich.
Zum Thema "so erfolgreich" kann ich nur an den "Porno-Spam" erinnern, den wir im Splitterwiki schon hatten.
Meine Vorstellung zum weiteren vorgehen, die ich dem Hoster auch geschickt habe:
Sobald mein FTP-Zugang wieder funktioniert würde ich alles vom Webspace runternehmen (und lokal sichern) und dann an den jeweiligen Eingangspunkten "hier kommt bald wieder Content"-Html-Seiten platzieren.
Anschließend dann kann man die Seiten wieder online schalten.
Ich analysiere dann lokal die Inhalte und gucke, was da gemacht wurde.
Dann würde ich nach und nach die relevantesten Inhalte (Splitterwiki ist da Platz 1) wieder hochladen.
Aber es hängt halt an der Wiederherstellung meines FTP-Accounts...
Wenn jemand Ideen hat, was man noch tun kann: immer her damit!
Ach ja: wenn sich herausstellt, dass der Hack nicht im Wiki war sondern in einem der WP-Blogs, wäre das ein guter Anlass, das Splitterwiki auf einen eigenen Webspace auszulagern, damit sowas zukünftig keine relevante Infrastruktur mehr einreißt - denn eine solche ist es ja inzwischen dank euch!
