mahrko – co2-neutral durchs web

Ich weiß ja, dass in in Bayern die Uhren manchmal ein bisschen anders ticken, aber gleich so anders? Ich hab wieder einmal einen Hinweis von neolux bekommen, ich soll doch mal auf www.csu-ro.de (Anmerkung: RO steht für Rosenheim) gehen. Erschreckt nicht gleich, wenn ihr den Link anklickt. Es kommt nämlich das BKA-Kinderporno-Stoppschild.

Die einladende Seite des CSU-Ortsverbandes Rosenheim

Erst dachten wir, dass es sich wohl um eine Fake-Domain handelt, aber csu-ro.de ist auf den CSU-Ortsverband-Vorsitzenden registriert, der auch im Impressum genannt wird. Welches Impressum? Verrat ich gleich. Weil ich so gerne Screenshots mach, gibts vom Denic-Ergebnis natürlich auch einen.

Die Ergebnis-Seite

Danach habe ich in den Quelltext geschaut. Hier ist eigentlich garnichts zu finden, außer dass das Bild aus dem Server der CSU liegt, was der dritte Screenshot auch noch einmal verdeutlicht.

<div style=”margin:auto;width:671px”><img src=”images/news/bild.png” /></div>

Die Dateieigenschaften

Über Google findet man auch keine anderen Urls, außer csu-ro-land.de und csu-rosenheim.de, letztere leitet aber auch zu csu-ro-land.de weiter. Land steht für natürlich für den Landkreis. Die CSU der Stadt Rosenheim ist aber nur unter csu-ro.de erreichbar.

Über einen kleinen Trick kommt man letztendlich doch noch auf die Seite. www.csu-ro.de/index.php. Ich habs nicht rausgefunden, stammt ebenfalls von neolux. Er hat es übrigens im Facebook gefunden. Da ich nicht weiß, ob das man in Oberbayern überhaupt schon weiß, werde ich gleich mal eine kurze Mail an die CSU schicken. Trotzdem ist das natürlich ziemlich #fail

Wahrscheinlich hat sich dort irgendein Witzbold einen Scherz erlaubt und ein wenig an der Seite rumgehackt, aber man sieht wie leicht sich solche “Sperren” umgehen lassen *g*.

Update: Eben hab ich über Twitter noch eine Seite gefunden mit der Meldung “Owned”. Mit dem Username Admin und einem recht dümmlichen Passwort kommt man in den Adminbereich.