Heute massive Angriffe “aus Malaysia”

Dieses Internet und die Internet<un>sicherheit ist schon ein weltweites Geschäft. Und aus dem weltweiten Internet wollen gerade die Spitzbuben aller Länder in mein WordPress einbrechen.

Da hältst du dich als Schwarzwälder für eher unbedeutend in der Welt und sogar aus Malaysia wollen die deinen Blog schrotten. Wobei du natürlich nicht sicher weißt, ob es nicht “ein Mitbürger” oder ein Schüler-Bub ist, der sich just eine IP-Adresse aus Malaysia zugelegt hat. So ganz unschlau wäre das ja nicht.

Meine “persönlichen” Cyberkrims “aus Malaysia” haben heute “etwas Raffiniertes” versucht: einen Directory Traversal in einem Query String:                     “filename=../../../../../../../../../etc/passwd”.

Sie haben versucht, eine Sicherheitslücke meines Servers auszunutzen [die es nicht gibt] und in Verzeichnissen rumzuwandern, die ausdrücklich gesperrt waren. Das haben die “Freunde aus Malaysia” auf verschiedene Arten versucht und keinen Erfolg gehabt. Dann wurde “LFI” gegeben: Local File Inclusion in einem Query String: “filepath=/etc/passwd”. Das hat aber auch nicht geklappt.

Da eine gewisse kriminelle Hartnäckigkeit zum Geschäftsmodell der Cyberkriminellen gehört, wurde danach versucht das Plugin “WordPress Slider Revolution Responsive” und das Plugin “WP Mobile Detector” anzugreifen. Beim Plugin “WordPress Slider Revolution Responsive” war mir eine Sicherheitslücke bekannt (siehe hier). Beim “Mobile Detector” war mir bislang nichts bekannt (es ist aber auch anfällig! Siehe hier).

Eine schreckliche Welt. Manchmal 2.000 Besucher am Tag und davon dann wahrscheinlich 90 % Cyberkrims. Also obacht geben!!!

Be prepared, wie wir Pfadfinder sagen …

*************************

[1] Directory Traversal in Wikipedia

[2] Local File Inclusion

[3] Eine gute Übersicht über Exploits findet man mit momentan 37.182 archivierten Exploits hier, in der Exploid Database.

[4] Unsicherheit überall – Nachricht vom heutigen Tage in t3n: “Google-Forscher: Schlimme Code-Ausführungslücke“ in Windows entdeckt