Második betörés

Újfent betörtek a lelkes emberkék. Igen tanulságos a dolog, ha nem untam volna meg, akkor még fennhagynám a régi oldalt, hogy lássam, mit ügyködnek:

Szemlátomást végigpróbáltak pár, esetleg létező gonosz dolgot, amiket nem találtak, mert már letakarítottam. A gyanús dolog akkor kezdődik, amikor valaki a wordpress témát és plugineket módosítja:

És valóban, az adott fájlokban meg is jelenik a gonoszság:

Remélem ennyi még nem elég, hogy a víruskeresők ráharapjanak.

Sajnos ezek már mind a betörés második lépései, ekkor már bejutottak az oldalra. Valahogy. Ezt még keresgélem, lehet hogy SQL injection vagy hasonló játszik, mert minden esetben új jelszót kapott az adminisztratív felhasználó. Annak nincs nyoma, hogy brue-force-al próbáltak volna jelszót kitalálni, és igazság szerint emberi idő alatt nem is tudtak volna végezni vele. Mindenesetre az új telepítés már jóval szigorúbb, remélem eléggé ahhoz, hogy ne nagyon tudjanak gonoszkodni a gépen. Sajnos tartok tőle, hogy az alapvető probléma nincs megszüntetve, csupán a scriptkiddie-ek pattannak le a gépről.

Sajnos a legtöbb “jótanács” olyanokról szól, hogy adjak új prefixet a wordpress tábláknak, meg ilyesmik. Ezek ugye konkrétan lófaszt se érnek, mert a probléma, hogy az adott telepítés feltörhető, nem ezzel szűnik meg -> hamis biztonságérzet. És faszán lehet marketingelni. Érdemi, hasznos tanács azon kívül, hogy frissítsd a rendszert, nincs. A többi nyammogást lehet hogy majd összefoglalom, azzal együtt, hogy miért marhaság.

You may also like...