Image Image Image Image Image Image Image Image Image Image
Zum Anfang

Top

20 Kommentare

Hackversuch

Jemand hat heute versucht, eine der WordPress-Sicherheitslücken auszunutzen, um über ein sogenanntes Cross Site Scripting in den Administrationsbereich zu gelangen. Bei alten WordPress-Installationen (WordPress 2.0.1 und älter) und einer ungenügenden Filterung der Kommentare konnte man Javascript einbetten. Dies ist besonders kritisch bei WordPress-Installationen, auf denen die Kommentare automatisch freigeschaltet werden, wie es hier der Fall ist. Ein Leser könnte sich auf diese Weise Zugang zum Blog verschaffen mit allen Rechten, wenn die manipulierten Kommentare von einem eingeloggten Administrator gelesen werden.

Der Kommentar wurde von mir gelesen (so bin ich erst auf den Hackversuch aufmerksam geworden), dann gelöscht und das Passwort geändert. Ich hoffe nun, dass der Versuch fehlgeschlagen ist.

Liebe Hacker und Skriptkiddies: Hier steckt viel Arbeit drin und es ist ein kostenloses Angebot. Seid doch lieber kreativ und nutzt eure Energie, um ein eigenes Blog aufzubauen, statt ein erfolgreiches zu zerstören.

P.S. Die Moderation sämtlicher Kommentare kommt für mich nicht infrage.

Kommentare

  1. Ich nutze in meinem Blog SpamKarma mit dem Akismet Plugin und schalte nach einer Prüfung auch „live“ frei.

    Die Trefferquote halte ich für sehr sehr gut. Musste noch keinen richtigen Kommentar wiederherstellen.

    Solltest du das hier noch nicht nutzen, schau es dir einfach mal an.

    Ich bin mehr als zufrieden mit der Kombination.

    LG Tobias

  2. Diesen ganzen Kindern ist überhaupt nicht bewusst, was sie mit diesen ganzen Blödsinn anrichten können.

  3. Wo kam die IP den her? Aus Deutschland?

  4. Wo kam die IP denn her? Aus Deutschland?

    Schämt euch.

  5. Diese Plugins sind hier auch im Einsatz. Ich vermute, dass der Versuch fehlgeschlagen ist, aber allein der Versuch macht mich ärgerlich!

  6. Stefan

    Mahnen und Drohen nützt nichts – der Löwenanteile solcher Angriffe läuft automatisch: Potentielle Ziele via Google suchen, dann eine Reihe Exploits durchprobieren.
    Ist man einmal Opfer geworden, kann man sich glücklich schätzen, wenn da nur ein Skriptkiddie sein „Tag“ auf der Seite veröffentlich; viel häufiger werden solche Rechner dann als Relay für weitere Aktivitäten genutzt.
    Vor geraumer Zeit habe ich bei einem Bekannten (der sich über hohen Traffic gewundert hatte) einen IRC-Bot gefunden, der über eine Lücke eingeschleust wurde. Das Ding verteilte munter eine Handvoll aktueller Kinofilme, die der Angreifer auf der Kiste deponiert hatte… ebenso populär ist das Verteilen von Spam sowie das weitere Scannen des Netzes nach verwundbaren Rechnern.

  7. Sowas ist verdammt ärgerlich, aber leider Alltag geworden.
    Kannst ja mal deine Logs durchschauen und mal nach txt suchen.
    Wirst bestimmt einige Versuche finden diverse Scripte so auszuführen.

  8. Kann ich deinem Blogeintrag entnehmen das jemand Zugriff auf dein Blog hatte, weil er eine alte Lücke ausgenutzt hat, die es bei dir gab, weil du dein System nicht auf dem aktuellsten Stand gehalten hast? Oder hast du das nur missverständlich ausgedrückt?

  9. Jan

    Ãœberschrift: „hackVERSUCH“

  10. Darum Blogsoftware immer auf einem aktuellen Stand halten. Heute gab es ein Update auf Version 2.2.1 … deinem Posting kann man entnehmen, dass du noch mit 2.0.1 oder älter unterwegs bist … kein Wunder

  11. Andro

    Ich verstehe Deinen Ärger und verachte solche Leute zutiefst.

    Meine Anteilnahme hast Du in jedem Fall.

  12. Nein, keine Angst: WordPress ist hier relativ aktuell (das nächste Update kommt am WE), dass war etwas mißverständlich ausgedrückt und mehr als Warnung für WordPress-User mit älteren Versionen gedacht!

  13. Alex

    Es ist doch wirklich unglaublich, da gibt es nun schon Leute die soviel Arbeit in solch eine Geschichte stecken (und das ohne Bezahlung), und dann sowas….
    Was habe ich erst gelesen, weltweit sollen schon 7 – 25 % der Rechner erfolgreich von Bot-Netzen gekapert worden sein. Selbst bei 7% spricht die Zahl glaube ich für sich…

    Gruß Alex

  14. sowas wird wohl niemals zu verhindern sein und auch wenn man seine software so aktuell hat wie möglich, so ist sie immer wieder mit fehlern behaftet.

    ich kann nur raten, so weit wie möglich was eigenes zu bauen, denn was nicht bekannt ist, kann auch nicht gehackt werden.

    zumindest scheitern die noobs daran und für jemanden professionellen lohnt das hier nicht.

    mein senf dazu

  15. „Liebe Hacker und Skriptkiddies: Hier steckt viel Arbeit drin und es ist ein kostenloses Angebot. Seid doch lieber kreativ und nutzt eure Energie, um ein eigenes Blog aufzubauen, statt ein erfolgreiches zu zerstören.“

    that’s right!

    lg lar

  16. ach ja .. leute haben auch nix zu tun oder ? so viele schöne dinge die man im leben tuen kann und dann macht man sowas -.- naja wenn mans braucht

  17. nero

    Anstatt anderen Leuten ihr Arbeit zu zerstören könnte man echt anderes machen. tzz

  18. Sebi

    wie armselig

  19. Hach ja, mein Heimserver wurde auch schon durch eine Sicherheitslücke im phpBB Forum von einem Botnet übernommen, verteilte munter Spam/Phishing-Mails, bis jemand mich netterweise darauf hingewiesen hat.

    Ich würde sagen, fast alle Angriffe auf solche Software wie WordPress und phpBB laufen automatisch ab. Und was für uns Zeitverschwendung ist, ist für Spammer und Co. bares Geld. Dass ein paar Blogs dabei zu schaden kommen ist denen doch egal. Ich denke bei der Anzahl an automatisierten Hacks (das läuft mit Sicherheit ab wie ein Crawler) wissen die eh nicht, dass sie ausgerechnet deinen Blog angegriffen haben. Wenn ich in meine Serverlog gucke, sehe ich alle 3 Minuten einen Hackversuch. ;)

  20. wurstverkäufer

    Jap, Jerry hat recht.
    Keine Panik Dirk …. Unsere Firmenseiten haben schon schlimmeres durchgemacht … totale zerstörung (wir hatten den Täter in unserer Abteilung ermittelt, Name, Adresse, konnten in aber nicht anzeigen weil er aus „honlulax“ kam und es dort nicht einmal gesetzte gab .. ^^)

    Gebe dir einen Tipp: Sorg dafür, dass du immer ein Backup parat hast … das ist die beste Verteidigung… nachdem du die Schwachstelle von vorher natürlich beseitigt hast.

Schreibe einen Kommentar