You’re were hacked!
Blogbar wurde heute nacht gegen halb zwei gehackt. Jemand hat sich als neuer User eintragen können und die aktuellsten Einträge durch den Schredder gejagt.
Was genau abgelaufen ist, weiß ich nicht, werde ich versuchen im Laufe des Tages mir nochmal anzusehen.
Auf Blogbar lief bislang WordPress 1.5.1. Inzwischen sind zwei Updates herausgekommen (1.5.1.2), wobei die für 1.5.1.2 behobenen Sicherheitslücken in diesem Fall es nicht gewesen sein können.
Die aktuellsten Einträge sind jetzt erst mal übern Jordan, aber da ich inzwischen auf Fulltext-Feeds umgestellt habe, liegen die Inhalte noch in meinem Feedreader :-) und ich kann sie im Laufe des Tages wieder in die Website einfliessen lassen (möglicherweise tauchen sie in den Feeds nochmal auf).
Wir geben wieder zurück in die angeschlossenen Sendeanstalten.
Sorry, the comment form is closed at this time.
Die Kommentare zu diesen Beiträgen sind allerdings bis auf weiteres wech.
Vielleicht hat ja wer die Kommentar-Feeds gespeichert und kann sie dir mailen?
Die gelöschten Einträge sind, soweit ich es übersehen kann, nun alle wieder hergestellt. Wie Lixor sagt, wer auch noch einen Kommentarfeed hat, kann ihn mir mailen (dogfood –klammeraffe– blogbar.de).
hoppla
das blogs! blog wurde in der nacht offenbar heimgesucht…
das letzte update, von dem dort die rede war, war auf 1.5.1.1 – da gabs aber ein security release 1.5.1.2. oder es hat einfach jemand ein insecure password gehabt. oder …
schade, …
Blogbar gehackt
Was ist los auf Blogs! Buch Blog?
Mehrere Einträge mit den Worten “YOU HAVE BEEN HACKED??DAMN SECURE WORDPRESSS”. Jo mei, außer Spam (die Welle hier ist nach wie vor nicht vorbei) auch noch solch ein Spaß?
[a href=”http://…
ich möchte jetzt hier nicht den besserwisser spielen. aber bitte mal auf englische grammatik achten
“you are were hacked” ist total falsch
‘you’ve been hacked’ oder ‘you were hacked’
vielen dank für die aufmerksamkeit
Der Blogbar-Hack
Zufällig im Feedreader komische Beitragsüberschriften gesehen, und gleich mal vorbeigeschaut: Blogbar wurde letzte Nacht gehackt.
Mal sehen, ob es dazu noch weitere Infos gibt, insbesondere die Schwachstelle in WordPress (so denn eine dafür verantwor…
Nachtrag, um da Unklarheiten zu beseitigen:
Die Logdateien haben inzwischen klar gezeigt, dass der Angreifer sich via einer Sicherheitslücke in WP 1.5 (und nachfolgende) *cough* *cough* Zugang verschafft hat, Stichwort SQl-Injection. Mit WP 1.5.1.2 sollte dieses Problem beseitigt sein.
Auch noch einmal zur Unterstreichung: das WP 1.5.1.2-Update wird von wordpress.org leider falsch “verkauft”:
Dies stimmt nicht. Offensichtlich sind vom Sicherheitsproblem auch Blogs betroffen, die nicht das Default-Template eingeschaltet haben.
Ich habe ein Alibi!
wtf?
erst mal Updaten gleich.