Da stehe ich morgens auf, bin frohen Mutes, die lange schon anstehenden Dinge A, B und C zu erledigen, und gehe wie immer von einem gewissen Zustand Z des mich betreffenden Teils der realen Welt aus. Ein nur scheinbar nebensächlicher Aspekt von Z ist, dass zieren.de nicht gehackt ist. Das war 13 Jahre lang richtig, aber heute leider nicht.
Jetzt ist der Tag vorbei, A, B und C sind noch immer nicht erledigt, nur Z stimmt wieder mit meiner ursprünglichen Annahme überein. Kennt ihr solche Tage?
Was war passiert? Ich hatte vor einiger Zeit mal zenphoto ausprobiert. Dann bin ich aber zu Picasa gewechselt, weil keine andere Anwendung die Fotos vernünftig auf die Bildschirmgröße skalieren konnte.
Allerdings hatte ich die zenphoto-Installation nicht gelöscht, sondern nur den Link darauf entfernt (könnte man ja doch nochmal brauchen… jaja, ich muss lernen, meine Bytes besser loszulassen…). Direktes Ansteuern von zieren.de/zenphoto funktionierte also noch. Natürlich habe ich diese Abstellgleis-Installation nicht regelmäßig aktualisiert.
Ab hier meine Hypothese: Ein böswilliger Bot hat die veraltete zenphoto-Installation durch Erraten der URL gefunden und eine Lücke in TinyMCE ausgenutzt. Die Lücke wurde am 04.11. veröffentlicht, der Hack war am 09.11. Wahrscheinlich hätte ich selbst eine aktive Installation nicht so schnell aktualisiert.
Aufgefallen ist mir das ganze Schlamassel durch eine Warnung von Chrome, dem ein Redirect vom WordPress-Dashboard nach largeprovider.ru zu Recht suspekt war. Äußerlich war an der Site nichts zu sehen. Meiner Schwiegermutter, deren Browser zwei Tage zuvor zieren.de gleich völlig verweigerte, hatte ich noch mit erhobener Nase eine Überempfindlichkeit ihrer Schutzsoftware vorgeworfen. Ähem… nun ja.
In den nächsten Tagen kommen dann auch die Bilder wieder.
Liste der Dinge, die ich nicht unbedingt nochmal haben muss:
- Mit Adidas Torsion-Schuhen (1990er-Modell) mittig in einen Hundehaufen treten
- The Expendables sehen
- Gehackt werden