Blah-Archiv » Cracker http://localhost/blah-dev Kurz und knapp und blah... Thu, 01 Aug 2013 18:58:27 +0000 de-DE hourly 1 http://wordpress.org/?v=3.6 Im Moment versuchen gerade irgendwelche Leute, http://localhost/blah-dev/2010/05/13/im-moment-versuchen-gerade-irgendwelche-leute-a/ http://localhost/blah-dev/2010/05/13/im-moment-versuchen-gerade-irgendwelche-leute-a/#comments Wed, 12 May 2010 22:58:42 +0000 Nachtwächter http://localhost/blah-dev/2010/05/13/im-moment-versuchen-gerade-irgendwelche-leute-a/ Im Moment versuchen gerade irgendwelche Leute, über HTTP Dateien des TinyMCE-Editors, der in WordPress eingebettet ist, abzurufen. Oder etwas ähnliches. Ich vermute, das steht im Zusammenhang mit den gegenwärtig laufenden WordPress-Angriffen. Entweder ist da eine häufige Schwachstelle, oder aber, an dieser Stelle werden ein paar hübsche Backdoors für unsere Sparringpartner aus Russland untergebracht (da kommen meine aktuellen IPs her). Aufgerufen wird übrigens…

/plugins/editors/tinymce/jscripts/tiny_mce  /plugins/tinybrowser/tinybrowser.php?type =file&folder=

…was ziemlich »kaputt« aussieht. Könnte auch ein Angriff auf ein anderes System sein.

]]>
http://localhost/blah-dev/2010/05/13/im-moment-versuchen-gerade-irgendwelche-leute-a/feed/ 1
Wer glaubt, dass nur WordPress gecrackt … http://localhost/blah-dev/2008/03/31/wer-glaubt-dass-nur-wordpress-gecrackt/ http://localhost/blah-dev/2008/03/31/wer-glaubt-dass-nur-wordpress-gecrackt/#comments Sun, 30 Mar 2008 23:12:13 +0000 Nachtwächter http://localhost/blah-dev/2008/03/31/wer-glaubt-dass-nur-wordpress-gecrackt/ Wer glaubt, dass nur WordPress gecrackt wird und dass man mit s9y auf der sicheren Seite ist, kann sich auch schnell geschnitten haben. Woher die Angriffe kommen, wie sie ausgeführt werden, ist schwer zu sagen. Nur eines scheint sicher: Alle diese Cracker sind Arschlöcher.

]]>
http://localhost/blah-dev/2008/03/31/wer-glaubt-dass-nur-wordpress-gecrackt/feed/ 0