Archiv der Kategorie: Datensicherheit

Heute schon Daten gesi­chert ? Die eige­nen Daten unter Kontrolle ?

Datensicherheit, Empfehlung, Erkenntnisse, Intern

Falls coinhive sich (unerlaubt) eingenistet hat

… don’t panic !

Nachdem ich hier fest­stellte, dass sich auf mei­ner WordPress-Installation – ohne meine Einwilligung – das Mining-Programm coin­hive ein­ge­nis­tet hat, ging es um das auf­spü­ren und ent­fer­nen die­ses Schmarotzers.

Falls man das suchen, auf­spü­ren und ent­fer­nen die­ses JavaScript nicht direkt über die Installation auf dem betrof­fe­nen Servers durch­füh­ren will, funk­tio­niert es auch so :

Wenn man über den Browser sei­ner Wahl die betrof­fene home­page (in die­sem Fall die eigene-) auf­ruft, lässt sich nach Anzeige des Quellcodes die­ser Seite (bei FireFox mit rechte Maustaste/Seitenquelltext anzei­gen), die Seite durch­su­chen und die Position der Einbettung ermit­teln. Hierzu nach Anzeige des Quellcode Tastencombination „strg+f“ drü­cken und als Suchbegriff das Wort „coin­hive“ ein­ge­ben. Das Suchergebnis könnte dann zum Beispiel so aussehen :

In wel­che Datei sich coin­hive rein­ge­schrie­ben hat, muss wohl per Sucher ermit­telt wer­den. Betroffen sein kön­nen die Verzeichnisse

Falls coin­hive sich (uner­laubt) ein­ge­nis­tet hat wei­ter­le­sen

Datensicherheit, Erkenntnisse, Intern, Persönlich, PlugIn, Upgrade, WordPress

Reorganisation und Neugestaltung bei HDS home im Mai

Ein Kommentar

Anlass waren nicht nur die Anforderungen der ab 25. Mai d.J. in Kraft tre­ten­den EU-DSGVO , nein auch der Wunsch nach Veränderungen und Optimierungen bei der Gestaltung und dem Erscheinungsbild von HDS home. Deshalb fin­den heute, ab

1. Mai 2018

umfang­rei­che Veränderungen, ver­bun­den mit vor­über­ge­hen­den Ausfallerscheinungen bei HDS home statt.

  • In Zukunft wer­den wir ein neues über­ar­bei­te­tes Theme verwenden ✔
  • keine RSS-Feeds anbie­ten, ein­ge­tra­gene Leser löschen 
  • die Besonders bemer­kens­werte Links und Linkroll nicht anzeigen ✔
  • Linksammlung zu exter­nen Adressen löschen ✔
  • keine User-Statistik mehr führen ✔
  • Zustimmung für Cookies bei wei­te­rer Nutzung abfordern ✔
  • externe Gravatare nicht mehr verwenden/anbieten und deren Cache löschen ✔
  • Kommentare nicht mehr unmo­de­riert zulassen ✔
  • Kommentatoren über die Nutzung sei­ner Daten infor­mie­ren (WP-GDPR-Compliance) ✔
  • Social-Media Funktionen weit­ge­hend einschränken ✔
  • Google Font API deaktivieren ✔
  • Google Analytics Kontolöschung für HDS-Hamburg und HDS home beantragen ✔
  • bis zur end­gül­ti­gen Löschung Google Analytics Opt-Out installieren/aktivieren ✔
  • Spam nicht mit öffent­li­chen Spamdatenbanken abgleichen ✔

Die Datenschutzerklärung wird dann selbst­ver­ständ­lich auch den ab 25. Mai grei­fen­den Anforderungen angepasst.

Wir ste­hen den anfäng­lich eher nur als drin­gend und zwin­gend erfor­der­li­chen neuen Veränderungen mitt­ler­weile posi­tiv gegen­über, denn auf die­sem Wege wird es jetzt bei HDS home eine Umsetzung der schon seit län­ge­rer Zeit ange­dach­ten Neugestaltung geben.

Es grüßt –