Ungehackt…

Von Boris, Di, 11. Aug 2009 10:02

Danke für die Warnmeldungen über die WordPress-Lücke für Admin-Paßwörter. Sieben Minuten nach der Meldung durch Heise hat jemand das bei mir versucht, ist aber gescheitert (weil er/sie es auch noch falsch gemacht hat – pruhaha!). Bleibt der Trost, daß mein Blog inzwischen so wichtig ist, daß nicht nur andauernd russische Accounts versuchen, es zuzuspammen, sondern das Script-Kiddies mich inzwischen in der Wunsch-Trophäen-Liste haben. Und an den Kerl, der das bei mir probiert hat, geht hiermit ein fröhliches “Fuck you, Arschloch”.

16 Antworten für “Ungehackt…”

  1. XeroX sagt:

    Urgs, dann sollte ich mal meinen Blog schnell fixen.

  2. Dan Paranoir sagt:

    Du bist ja heute wieder freundlich! ;) Muss wohl ein Blog auch mal sichern :D

  3. Speedster sagt:

    Ich finde es etwas behindert, wenn eine große Newsseite mit der News auch noch ein “How-To” veröffentlicht. Sind die noch ganz sauber? Nächste Woche lesen wir auf heise.de, wie die Sauerlandgruppe ihre Sprengsätze basteln wollte.
    UNGLAUBLICH!

  4. Nach genauerer Analyse: Der Admin wird gar nicht ausgesperrt. Er kriegt in jedem Fall ein neues Paßwort zugemailt, nur die Sicherheitsabfrage kann umgangen werden. Aussperren kann sich der Admin nur, wenn er die Mail mit dem neuen Passwort nicht sieht UND sein Blog so konfiguriert hat, daß es nach mehreren falschen Logins den Account sperrt. Sprich, die Gefahr ist relativ gering, das wirklich was passiert hier.

  5. XeroX sagt:

    Selbst wenn du dich ausgesperrt hast, generierst du einfach ein neues MD5 Passwort und ändert es in der Datenbank, sofern darauf Zugriff besteht.

    Trotzdem…immer ein Backup haben :)

  6. Sir Dude 02 sagt:

    Schadenfreude ist doch etwas schönes:” -pruhaha!”
    Ich werf mich weg!
    Danke für diesen lauten Auflacher, der mir gerade rausgerutscht ist!

  7. nea sagt:

    Ja, da hast du Recht. Ich hatte das trotzdem auch ruckzuck gemacht, als ich die News auf Heise sah. Nur besuchen meinen Blog viel weniger als deinen… *schniff* ^^’

  8. Sicho sagt:

    “Und an den Kerl, der das bei mir probiert hat, geht hiermit ein fröhliches “Fuck you, Arschloch”.”

    könnte ja auch eine Sie gewesen sein *g*

  9. ChiefJudy sagt:

    Auch wenn ich mich jetzt als extrem blöd oute: Aber WIE bitte fixe ich das? Was muß ich tun/ändern etc?
    Andererseits: Ich gucke meine Mails immer an. Von daher eigentlich…egal ;) .

  10. Schnake227 sagt:

    Naja, die 1337 Script kiddys sind mir die liebsten, können nichts aber immer mal versuchen. Ich weiss nicht wieviele Hack versuche unsere Game Community schon von denen hatte, davon war vielleicht gerade mal 5% erfolgreich (Keine schleichwerbung also kein name). Als Administrator einige Spiele server habe ich oft Genug mit denen zu tun, und deinem “Fuck you” passt da nur perfekt ;)

  11. phoque sagt:

    Wie alt sind wir denn?

  12. BongoUser sagt:

    Mach dir nichts draus. Auch bei mir hat man es (Gott sei Dank vergeblich) versucht und mein Blog ist nur ein kleiches Lichtchen gegenüber dreisechzig.net.

    Aber es zeigt mal wieder das man diese Update SEHR zeitnah aufspielen muss.

    Deine letzte Aussage möchte ich zwar nicht wiederholen, der ist aber zu 101% zu zustimmen.

  13. stahlstift sagt:

    Selbst auf meiner absolut unwichtigen Seite mit nicht mal einem Visit pro Tag haben sie es probiert…

  14. XeroX sagt:

    Hallo,
    erhaltet ihr auch die letzten Tage häufig Website Anfragen von “95.XXX.XXX.XXX.internetserviceteam.com” mit dem FAKE Referal google.de ?

    Gruß
    XeroX

Panorama Theme by Themocracy