Lange Zeit war Ruhe im Blog. Das lag schlicht und ergreifend daran, dass ich mit dem Plugin iSecurity rumgespielt habe und mich dabei scheinbar selber ausgesperrt habe. Nachdem mehrere Versuche (inkl. Dateivergleiche mit meinem anderen Blog) nur ergeben haben, dass mir jemand im anderen Blog eine Webshell untergejubelt hat, wollte ich heute mich mal wieder an das Problem setzen. Zu meinem großen Erstaunen konnte ich mich mit dem Konto, dass keinen Yubikey verwendet, wieder anmelden. Da in beiden Blogs auch Plugins auftauchten, die ich selber nicht installiert habe (die aber legitim aussahen), vermute ich mal dass ein größeres Update durch 1&1 stattgefunden hat. Und das hat dann direkt mein Problem gelöst. Allerdings ging die Anmeldung per Yubikey nicht mehr. Da wurde scheinbar eine Datei überschrieben.
Was lernen wir daraus? Ich muss regelmäßig meine Blogs auf Malware überprüfen und meine Backup-/Recovery-Strategie ist offensichtlich auch optimierbar.
PS: iSecurity meldete für die letzten Tage eine große Menge fehlgeschlagener Anmeldeversuche. Da versuchte offensichtlich jemand sich Zugang zu verschaffen. Interessanterweise wurden als Anmeldenamen, neben solchen die mir gar nichts sagten, Wörter benutzt, die direkt aus dem Blog gezogen wurden.