Liebes StudiVZ,
1. Regel im Web: Niemals mit den Jungs vom CCC anlegen, kapiert, ja? Nein, okay, dann halt nicht. 
(Klick aufs Bild)
Die Aussage da von Holtzbrinck war schon an Peinlichkeit nicht zu überbieten. 
Ich habe heute Nachmittag innerlich ob das, was da folgt, gelacht.
Selbstverständlich musste man nachrüsten, und das hat StudiVZ getan. Die Datensicherheit ist jetzt gegeben. Unlängst hat der Chaos Computer Club vergebens versucht, sich ins System zu hacken. Auch die Seite ist jetzt stabil.
Nachtrag: Es wurde wohl ein neuer Wordpress-Exploit veröffentlicht, für die Version 2.0.6. Einfach wie hier beschrieben die wp-trackback.php umbenennen und alles ist gut. 
Nachtrag 2: Nu ist das Blog fast kpl. gelöscht. Nur ein alter Bekannter ist noch da.
Nachtrag 3:
Forbidden
You don’t have permission to access / on this server.
Apache/2.0.52 (Red Hat) Server at blog.studivz.net Port 80
Nachtrag 4: Mal ein Screenshot mit ein paar freigeschalteten Comments. Wir waren die ersten
Nachtrag 5: Neue Nachricht auf dem Blog:
Pause
Ene mene meck, der Blog ist kurz mal weg.Er kommt aber bald wieder – wir arbeiten dran.
Nachtrag 6: Möchte jemand den sicheren Job eines SysAdmins bei StudiVZ übernehmen? Dann bitte bewerben.
Nachtrag 7: Laut einer Stellungnahme des CCC auf heise.de haben die Jungs und Mädels nichts mit dem Defacement zu tun.
Nachtrag 8: Unglaublich. Fast 24 Stunden später – nichts genaues weiß man. Eigentlich weiß man gar nicht, ach das erwähnte ich schon. Was lächerlich liebes StudiVZ:
Demnach war auf dem Server die neuste Wordpress-Version installiert und die Option “register_globals” deaktiviert. Deshalb erscheint es möglich, dass bei der Attacke ein noch unbekannter Wordpress-Exploit eingesetzt worden ist.
Ansonsten das übliche Bla-Bla, was ich schon gestern Abend angekündigt habe.
Es wird morgen mit einem Dank an den Hacker, der Mitteilung, keine Daten des ?normalen? StudiVZ seien in Gefahr gewesen, weitergehen?
11. Januar 2007, 00:26 Uhr @
lol – und auch originell gemacht
11. Januar 2007, 00:28 Uhr @
macht meinen tag (hoffe ich jedenfalls – ist ja noch früh)
11. Januar 2007, 00:30 Uhr @
Ich komm hier heute irgendwie aus dem Lachen nicht mehr raus
11. Januar 2007, 00:50 Uhr @
mirror / screenshot hier: http://seclog.de/2007/01/.....z-owned/
anscheinend wurde ein neuer zeroday fuer wp 206 genutzt
11. Januar 2007, 00:56 Uhr @
Tja, und ich dachte ich wäre der erste, der es bloggt
Tja, das mit der CCC internen Rundmail “veröffentlich gegendarstellungen!” hat wohl jemand zu wörtlich genommen.
11. Januar 2007, 01:07 Uhr @
Wow! Der Eintrag wurde gelöscht und ist jetzt wieder da! Und alle anderen Einträge sind weg…
11. Januar 2007, 01:11 Uhr @
So und wer sagt jetzt, was nach einem Hack die erste Regel ist (weil kann ja wirklich jedem Serverbetreiber mal passieren)? Richtig – erstmal Stecker ziehen! Und werden das die Kollegen da drüben tun? Ich weiss es nicht…
11. Januar 2007, 03:27 Uhr @
All your base are belong to us.
Zu faul meine wp-trackback umzubenennen, also hackt mich nicht, sonst mach ich es doch lol
11. Januar 2007, 09:05 Uhr @
Jawohl, so muss dass sein Danke Chris, YOU make my Day! Ich lieg hier noch immer rum vor lachen
11. Januar 2007, 09:30 Uhr @
Danke. Mein Tag ist für heute gerettet *schmunzel*
12. Januar 2007, 08:36 Uhr @
wie geil
))
14. Januar 2007, 10:02 Uhr @
Ob das StudiVZ-Blog noch mal online geht? Ich vermute schon. Aber wohl nicht mit Wordpress.
14. Januar 2007, 11:14 Uhr @
Ob man überhaupt jemanden aufhalten kann derlei Dinge zu tun, wenn man selbst keinerlei Fähigkeiten sicherheitstechnischer Natur besitzt? Ich glaube es nicht.