Sonstiges

Blog hacked

diesmal hats Off The Record erwischt. Täuscht mich das oder nehmen die Attacken auf Blogs die letzten Wochen und Monate leicht auffällig zu? Ich gehe mal davon aus, dass man hierzu fertige Skripts verwendet und zuvor Bots auf den Weg schickt, um bekannte Lücken abzutasten. Sprich: Was kann man tun, wenn man die Vorgehensmuster kennt? Gibt es bereits irgendwo Spezis da draußen, die sich damit explizit befassen und die Muster analysieren?

Über den Autor

Robert Basic

Robert Basic ist Namensgeber und Gründer von BASIC thinking und hat die Seite 2009 abgegeben. Von 2004 bis 2009 hat er über 12.000 Artikel hier veröffentlicht.

25 Kommentare

  • hmm, gibts bekannte Lücken Worpress oder den verwendeten Plugins? Oder war es einfach nur schlampig installiert. safe mode off… whatever. wir werden sehen. ich glaub da nicht an ein muster das wäre wohl etwas zu früh… und updaten hilft ja bekanntlich auch.

  • Muster? Nicht die aktuellste Version von WordPress drauf, würde ich sagen. Wenn man sich geschickt anstellt, kann man über Google alle Blogs mit bestimmter veralteter WordPress Version suchen und sein Unheil treiben… Oder hat es schon ein gut gepflegtes, immer aktuelles Blog getroffen?

    Gruß,
    Pablo

  • Zeit dass ich auch mein Haupt-Blog von WordPress auf Mephisto migriere.

    Das einfachst um Bots loszuwerden ist die IP zu blocken sobald sie irgendwas auffälliges macht. Ein Beispiel: Die meisten Bots fragen gleich mehrere Lücken ab die auch zu 404s führen und dann blockt man halt einfach jede IP die zwo 404s hintereinander verursacht.

    Übrigens, heut kam mir der Gedanke die Kommentare nur noch per AJAX nachzuladen und damit die Kommentare komplett vor den Suchmaschinen zu verstecken und somit den Bots die Motivation zu nehmen. Halt so wie es typepad (oder wie hieß das?) mit dem popup hat(te).

  • bot-trap.de ist ein ehrenamtliches Projekt, das sich gegen Web-Spam durch robots wehrt.

    Teilnehmen und die Software nutzen kann man nur, wenn man nachweist, daß man kein Spammer und eine echte Person ist.

  • Alle bekanntgewordenen Hacks der letzten Zeit waren auf veraltete Software-Versionen zurück zu führen. Da kann man was ganz einfaches tun: Regelmäßig updaten. Ich habe noch von keinem Hack gehört, der die gerade aktuelle Version betroffen hätte.

    Ach ja, manche machen es den Hackern noch zusätzlich leicht: Viele WordPress-Themes geben im Header die Version von WordPress aus, unter der sie gerade laufen. Da findet man dann ganz leicht über Google die Version, für die man einen Hack hat.

  • Meist hilft es ja schon das man sein php etwas besser einstellt als es auf den Default Werten laufen zu lassen. Und mod_security kann auch helfen, neben dem das man die aktuell Version hat :).

  • WordPress ist anfällig, da so populär und ständig in Änderung. Immer gleich Updaten, trotzdem hilft es nicht immer, schliesslich ist das Update meist ja auf einen Security-Fehler zurückzuführen.

    Eigenes oder unbekanntes System nehmen, da gibt es wenig automatische Angriffe, da die Erfolgsquote niedrig ist. Von PHP auf ein Java-Teil umsteigen, da dort weniger SQL-Injection Angriffe gehen, durch die Natur der Datenbankzugriffe (ORM statt SQL direct).

  • Oder vielleicht doch gleich Plone einsetzen; das scheint derzeit noch recht safe zu sein, da relativ wenig verbreitet und recht komplex.

  • Blog-Hacker…

    Robert Basic berichtet das Off The Record gehackt wurde und vermutet das die Attacken auf Blogs zugenommen haben. Mir ist es auch aufgefallen das immer öfters Attacken gegen Blogs gefahren werden.
    Auch eines meiner kleinen Blogs wurde in den letzten T…

  • Täuscht mich das oder nehmen die Attacken auf Blogs die letzten Wochen und Monate leicht auffällig zu?

    Falsche Fragestellung.

    Es geht nicht um Blogs, sondern um die verwendete Software bzw Plattform (Datenbanken). Sowie die, die diese benutzen.

    Einfach durch die Konstellation von immer wieder anfaelliger Software und in den meisten Faellen „Amateuren“ die sie einsetzen gibt es Sicherheitsluecken die sich ausnutzen lassen. Da es diese Konstellation in grosser (und noch immer wachsender) Anzahl gibt wird diese natuerlich auch verstaerkt ausgenutzt.

  • @marcoleo: Das sieht mir nicht nach nem WordPresshack aus. Und wenn es einer wäre, ist das eine völlig neue Dimension an Hacks für WP. Sicher, dass da keine anderen Scripte draufwaren? Das phpBB ließ sich früher mal gerne so hacken. Oder es war ein unsicheres Plugin.

  • es gibt schon auch sichere blogsoftware sogar von IBM – IBM QuickR genannt. Ist natürlich nicht kostenlos und damit wohl für die meisten damit uninteressant.

    Aber bevor ich zig Beiträge schreibe und viel Zeit investiere nur damit dann alles gelöscht wird dann zahle ich doch lieber ein paar Euronen und bin durch die IBM Technologie (ich sag nur: ID) auf der sicheren Seite.

  • @Nikolas: dann ist das wohl eine völlig neue Dimension an Hacks für WP^^ weil es definitiv WordPress ist und obs ein unsicheres Plugin war weiß ich nicht.. hatte eigentlich nicht viele aktiviert, außer Akismet und ne die Ajax Shoutbox, die in meinem Blog auch verwende, war da nichts glaub ich..

    Der Blog war zum Glück noch ganz frisch.. erst 10 Beitrag circa, von daher ists net so tragisch..

  • Bei uns hatte es auch einen unwichtigen Neben-Blog erwischt, der halt seit Monaten keine neue WordPress-Version mehr bekommen hatte. Aber insgesamt ist es schon ärgerlich, dass auch so weit verbreitete Softwares wie WordPress nicht irgendwann einen Stand erreicht haben, wo es keine so einfachen Sicherheitslücken mehr gibt. Irgendwann wird updaten zum Full-Time-Job, da kann man schonmal eine Administrator-Stelle für ausschreiben.

  • Weiteres Weblog gehackt: digitalwar.de…

    Weblog-Hacks zur Platzierung von Werbelinks scheint gerade echt in Mode zu sein. Nachdem Robert schon auf off the record und den Werbeblogger hingewiesen hat, hat es nun auch digitalwar.de erwischt: Mir ist das im Feed zu dem Artikel Nicht……