Monat: November 2018

Bring Me The Horizon in der Alsterdorfer Sporthalle

Vor ein paar Monaten bin ich bei Deezer über die Empfehlungen von den Architects auf Bring Me The Horizon (von nun an aus Gründen der Effizienz nur noch BMTH) aufmerksam geworden. Ich konnte mich dunkel daran erinnern, schon vor ein paar Jahren über die Band gestolpert zu sein, aber irgendwie bin ich damals nicht mit den Jungs aus Sheffield warm geworden. Nun also noch einmal mit ihnen in Kontakt gekommen und vom vorletzten Album Sempiternal sehr angetan gewesen. Dann die Ankündigung, dass die Band im Herbst/Winter diesen Jahres auf Tour gehen würde und dabei auch Hamburg auf dem Programm stehen würde. Leider in der Alsterdorfer Sporthalle, die bei Konzertgängern einen eher schlechten (um nicht zu sagen: beschissenen) Ruf genießt.

Aber egal, ich habe mir einfach mal ein Ticket geordert. Am 06.11. sollte es dann losgehen. Einlass war schon um 17:30 Uhr, was ich eine sehr sportliche Uhrzeit fand. Da ich den Tag arbeiten musste, bin ich auch erst später los und habe dabei die erste Vorband sausen lassen. Zweite Vorband um kurz vor acht waren The Fever 333, die mich vom ersten Moment an an Rage Against The Machine erinnerten, nur in einer aktuelleren und aufgedrehteren Version. Kann man so machen, aber nachdem ich noch einmal die aktuelle EP gehört habe, kann ich nicht behaupten, dass es mich besonders packen würde.

Die Sporthalle ist nicht ausverkauft, die Tribünen an der Seite nicht ausgefahren. Ich schätze es sind so 4.000 – 4.500 Leute in der Halle, aber da kann ich mich auch gewaltig irren. Um kurz vor neun kommen BMTH dann endlich auf die Bühne und eröffnen das Set mit “Mantra”, der ersten Single vom neuen Album “Amo”, welches Ende Januar erscheinen wird. Danach arbeitet man sich weitestgehend an den letzten beiden Alben “Sempiternal” und “That’s The Spirit” ab. Und der Saal geht gut dazu ab. Ich hatte es mir auf den Sitzpätzen am Rand gemütlich gemacht und habe (meinem Alter entsprechend) das Konzert im Sitzen verfolgt. Insgesamt spielen BMTH knapp 90 Minuten, bevor leider schon Schluss ist. Es war ein richtig geiler Gig, den sie abgeliefert haben.

An der Garderobe die üblichen Diskussionen von Fans der ersten Stunde mitbekommen, die nicht verwinden können, dass BMTH mittlerweile deutlich weniger hart sind als dies noch zu Beginn der Karriere der Fall war (was mich als spät berufenen überhaupt nicht stört) und die das neue Album als endgültigen Sellout an den Mainstream interpretieren. Am Ende ist es doch bei fast jeder Band das Gleiche, oder? 😉

Hackers were here

Am Donnerstag bekam ich von der Google Search Console eine Meldung, meine Seite sei nicht so wirklich erreichbar. Nach dem Lesen der Mail habe ich kurz auf dem Handy versucht, den Blog aufzurufen. Und wurde auf irgendwelche Spam-Seiten weitergeleitet. Schöne Scheiße. Irgendjemand hat also den Blog gehackt. Nun ist es ja nicht so, dass dieser Blog hier die riesigen Zugriffszahlen hat oder hier eine Perle des Internets nach der anderen produziert würde, aber beim Gedanken daran, alles könnte verloren sein, bekam ich schon schlechte Laune.

Am Abend, nachdem die Kinder im Bett waren, habe ich mich hingesetzt und versucht, zu retten, was zu retten ist. Erst einmal eine Mail an den Hoster, damit der informiert ist und mir vielleicht Auskunft geben kann, von wo aus der Angriff erfolgte, bzw. wie die Redirects ausgelöst werden. Anschließend dann bei Google nach “Wordpress Redirect Hack” gesucht und mich ein bisschen schlau gemacht. Anschließend den Empfehlungen gefolgt und erst einmal geschaut, welche Dateien auf dem FTP-Server vllt. zu einem ungewöhnlichen Zeitpunkt geändert wurden oder ob sich Dateien mit komischen Namen finden lassen. Doch da kam ich nicht weiter.

In der Zwischenzeit antwortete der Support meines Hosters. Die Attacke wurde durch eine Sicherheitslücke in einem Plugin ausgelöst. Ein Plugin, was ich im Rahmen der Anpassungen für die DSGVO eingebunden hatte. Schönen Dank auch, liebe EU! Plugin also auf die neueste Version gehievt. Parallel hatte ich in den Datenbanken nach der URL gesucht, die beim initialen Aufruf des Blogs geladen wurde und von wo aus die Nutzer weitergeleitet wurden. Tatsächlich fand ich den entsprechenden Eintrag in der wp-options-Tabelle, wo die URL in den Eintrag für die Site URL geschrieben wurde. Die schadhafte URL habe ich dann entfernt und nach einem Reload war der Blog wieder erreichbar. Doch ich kam leider nicht mehr in den Admin-Bereich.

Die Suche im Internet nach der entsprechenden Fehlermeldung “Warning: Header may not contain more than a single header, new line detected in…” förderte die Erkenntnis zutage, dass da irgendwo ein Leerzeichen zu viel sein soll. Also, die wp-login-Datei angeschaut, die Datei neu hochgeladen und einmal mit der wp-login.php eines frischen WordPress-Installationspakets verglichen. Fazit: wie sie sehen, sehen sie nichts. Dann fiel mir irgendwann ein, dass ich beim Anpassen der wp-options-Tabelle vergessen hatte, meine Blogadresse bei der Site URL einzutragen. Das habe ich kurz angepasst und anschließend konnte ich mich auch wieder im Admin-Bereich einloggen.

Da habe ich noch einmal Glück gehabt, dass der Angriff sich noch einigermaßen leicht abwehren ließ. Zwischenzeitlich hatte ich mich darauf eingestellt, alles löschen zu müssen, aber dieser Super-GAU konnte abgewendet werden. Und ich habe jetzt wieder ein Backup-Plugin laufen, der Blog und DB täglich sichert. 🙂

Präsentiert von WordPress & Theme erstellt von Anders Norén