Irgendein Schweinepriester greift mein Blog an…

Da schieß ich doch mal zurück.

Da wurde heute – schon wieder einmal – eine neue Lücke in WordPress bekannt. Daß WordPress sicherheitstechnischer Murks ist, ist bekannt, und das habe ich hier auch schon oft genug geschrieben.

Jedenfalls versuchte vorhin um 21:49 bis 21:50 jemand, meinen Account zu blockieren, und versuche dabei auch, den Benutzernamen hadmut zu sperren. Weil ich diesen Benutzernamen zwar tatsächlich mal benutzt habe, aber sehr selten und das schon lange her ist, gehe ich mal davon aus, daß es kein Bot sondern ein persönlich gegen mich gerichteter und manueller Angriffsversuch war. Die Zeitabstände zwischen den Zugriffen deuten ebenfalls auf einen manuell durchgeführten Angriffsversuch hin.

Die Angriffe kamen von der IP-Adresse 188.98.74.81, eine dynamische IP-Adresse bei Arcor.

Wie dämlich muß man sein, um mich von einer von einem deutschen Provider vergebenen dynamischen Endkundenadresse aus anzugreifen?

Leute, ich befasse mich hauptberuflich – wie hier schon mehrfach erwähnt – auch mit Telekommunikationsüberwachung, Vorratsdatenspeicherung, Auskunftsersuchen nach § 113 TKG. Ich weiß, wie das funktioniert, ich bearbeite die Dinger ja gelegentlich.

Also machen wir folgendes:

Ich gebe dem Angreifer hiermit 48 Stunden Zeit, sich bei mir zu melden.

Meldet er sich nicht, werde ich Strafanzeige erstatten, die Staatsanwaltschaft zur Stellung des Auskunftsersuchen nach § 113 TKG veranlassen und dann Akteneinsicht nehmen, Dann weiß ich, wer das war, und derjenige hat eine hübsche Strafanzeige am Hals. Sowas ist in Deutschland nämlich strafbar. (Von wegen “rechtsfreier Raum”…).

Also: 48 Stunden ab jetzt.