HaCked By HàMzà-x -x Bén

[Rismoen]

LINK

Joda, koselig med besøk av drittunger som har lite å gjøre

Det var jo bare en side som jeg brukte til testing (WP), så det spiller ingen rolle.

Koselig at han tok seg tid til å designe siden for meg da! Litt jalla, jalla - bling, bling skader ikke.

Er det noen som vet hva sangen heter forresten? Den skal rett i spotify lista mi! Eller må man ha installert Windows 98 Palestine Jalla Edition i en brødrister med internett tilgang for å laste ned sangen?

Jeg sender en stor takk og noen nybakte fastelavensboller til Hamza Ben II ‎(بيض و كحل)‎

 

[xdex]

Han har nok ikke brukt mye tid på å designe noe som helst, typisk deface som lastes opp, sikkert ett standard hull og shell som er brukt, og automatisert for å finne dårlige nettsider.

Hvis dette bare var en test-side, hadde jeg nok ikke valgt å la den være søkbar heller.

Sangen finner du her,

Youtube

 

[Rismoen]

Han har nok ikke brukt mye tid på å designe noe som helst, typisk deface som lastes opp, sikkert ett standard hull og shell som er brukt, og automatisert for å finne dårlige nettsider.

Ja, det er jo klart. Det er greit at de har lite å gjøre, men da får da finnes grenser.

 

[xdex]

Det er faktisk ikke så mye arbeid. Man starter "programmet/scriptet", programmet søker, du får beskjed, og laster opp ett shell. Resten skjer så og si av seg selv, men ja, det er veldig kjedelig at noe sånt skjer, og det skjer alt for mye av det, dessverre.

 

[erlsae]

Hva skal man gjøre hvis dette skjer? Lever hver dag i frykt for at dette skal skje på min Wordpress side, tross at jeg kan påstå at sikkerheten er på topp. Sletter de filer, eller overskrider de bare index.php, og redirecter til en mappe gjennom .htaccess? ....

 

[xdex]

Det er mange måter og gjøre dette på, så hva som nøyaktig skjer, blir veldig individuelt i hvert tilfelle. Det finnes uansett en veldig enkel regler som gjelder alt som er tilkoblet internett, "husk å oppdatere regelmessig".

• Ikke bruk nulled plugins
• Oppdater passord ved jevne mellomrom.
• Ha ett passord som er vanskelig å gjette.
• Husk å oppdatere plugins.
• Skjul at du bruker Wordpress.

Normalt sett finner script-kiddies feil ved å snuse rundt på nettsider som opplyser om feil. På den måten er det lett å finne nettsider som bruker "Seo Fra Kake" for å utnytte feilen og ta ned/ødelegge siden.

Det finnes allerede flere tråder her inne om sikkerhet i forhold til Wordpress, mye bra blir sagt der.

 

[zapotek]

Hva skal man gjøre hvis dette skjer? Lever hver dag i frykt for at dette skal skje på min Wordpress side, tross at jeg kan påstå at sikkerheten er på topp. Sletter de filer, eller overskrider de bare index.php, og redirecter til en mappe gjennom .htaccess? ....

Vær kritisk til hvilke plugins du bruker. Bruker du et plugin med en kjent svakhet i de "riktige miljøer", har de en kjøkkeninngang inn på siden din.

Kort sagt: Bruk så få plugins som mulig. Topplista på Wordpress.org er det safeste stedet å lete...

 

[Rismoen]

Hva skal man gjøre hvis dette skjer? Lever hver dag i frykt for at dette skal skje på min Wordpress side, tross at jeg kan påstå at sikkerheten er på topp. Sletter de filer, eller overskrider de bare index.php, og redirecter til en mappe gjennom .htaccess? ....

Noen endrer bare index.php og lar filene være, men de fleste sletter alt.

Uansett hvilket alternativ du blir utsatt for så er det bare én ting som gjelder...

Backup.

Bruker du duplicator eller backupbuddy så tar de maks 2 min så er alt oppe å kjører igjen.

- Sony experia z2

 

[Rismoen]

Contact form 7 var synderen i dette tilfellet

 

[Tonny Kluften]

Det er helt utrolig forbudt å lenke til hackede sider fra WF! Hvem vet hva slags ulumskeheter som ligger på hackede sider? Ikke besøk slike.

Kan du si noe mer om hvilken versjon av Contact Form 7 som er synderen og som har sikkerhetshull. Hvordan vet du at det var synderen?

 

[xdex]

Contact form 7 har tidligere hatt store svakheter mot shell uploads, mener dette var i 2013 engang, og lenge før versjon 4. Det er uansett veldig greit å få oversikt over hvordan markedet beveger seg ved å bruke www.exploit-db.com fra tid til annen. Her listes mye opp, og ingen lumske ting, annet enn at tilgjengeligheten er der, noe den alltid har vært.

 

[zapotek]

Contact form 7 var synderen i dette tilfellet

Sikker? Contact Form 7 er det desidert mest nedlastede pluginet på Wordpress.org. Er det en gammel versjon du bruker?

 

[Tonny Kluften]

Fin link xdex, takk.
Til dere som er interessert i å sjekke svakheter ved Wordpress plugins: http://www.exploit-db.com/search/?a...g_id=0&filter_port=&filter_osvdb=&filter_cve=

 

[adeneo]

CVE opprettholder også en liste over sikkerhetsproblemer i Wordpress, stort sett i core -> http://www.cvedetails.com/vulnerability-list/vendor_id-2337/product_id-4096/

 

[Rismoen]

Seriøst, hvor tilfeldig er det at han spør om dette..?

Hva tror dere er baktanken til denne mannen?