Kommentare zu: Manchmal denke ich, dass es noch Tage da … http://localhost/blah-dev/2008/07/19/manchmal-denke-ich-dass-es-noch-tage-da/ Kurz und knapp und blah... Wed, 31 Jul 2013 20:21:22 +0000 hourly 1 http://wordpress.org/?v=3.6 Von: Nachtwächter http://localhost/blah-dev/2008/07/19/manchmal-denke-ich-dass-es-noch-tage-da/comment-page-1/#comment-1559 Nachtwächter Sat, 19 Jul 2008 16:37:23 +0000 http://localhost/blah-dev/2008/07/19/manchmal-denke-ich-dass-es-noch-tage-da/#comment-1559 So, die ganzen Seiteneingänge, die sich mein Sparring-Partner gelegt hat, sind verschlossen. Nun ist es Zeit, mal tief in die WP-Quelltexte abzutauchen und dafür zu sorgen, dass die Blogs nicht noch einmal über den hier beschrittenen Weg geownt werden. Das kann aber noch ein paar Tage dauern, bis ich dazu komme, ich habe gerade keine besonders guten Arbeitsbedingungen.

So, wie es aussieht, kann ich das Problem sogar mit einem Plugin erschlagen. Zu allem Überfluss wird noch eine .htaccess ins Upload-Verzeichnis gelegt, um das Ausführen von hochgeladenen Dateien zu unterdrücken. Mit diesen Vorsichtsmaßnahmen kann ein Cracker zwar immer noch fröhlich auf der Ebene von WordPress sein Unwesen treiben, wenn er mit einer Wörterbuchattacke an einen Account kommt, aber er kann nicht mehr eine in PHP geschriebene Shell verwenden, um mit den Rechten des Webservers im Dateisystem rumzupfuschen.

Wenn ich so weit bin, gibt es auch eine ausführliche Analyse (einschließlich der Beschreibung meiner Schwächen in der Konfiguration, die ebenfalls erforderlich waren). Damit auch jeder etwas davon hat, dass ich mir zwei Nächte um die Ohren schlagen musste…

]]>
Von: Nachtwächter http://localhost/blah-dev/2008/07/19/manchmal-denke-ich-dass-es-noch-tage-da/comment-page-1/#comment-1557 Nachtwächter Sat, 19 Jul 2008 15:55:39 +0000 http://localhost/blah-dev/2008/07/19/manchmal-denke-ich-dass-es-noch-tage-da/#comment-1557 Na ja, auf dem gegenwärtigen Level ist das wesentlich sportlicher als die eher dümmlichen Versuche irgendwelcher Spamheinis und Skriptkiddies. Ich sehe das auch ein bisschen als »kostenlose Sicherheitsberatung« unter erschwerten Umständen (mit einer alten WP-Version, die ein paar kleinere Lücken hat, mit denen man leben muss). Immerhin habe ich jetzt nachvollzogen, wie der Crack gelaufen ist und weiß, was ich am WP 2.3 nachbessern muss, um das für die Zukunft zu verhindern.

]]>
Von: Bio http://localhost/blah-dev/2008/07/19/manchmal-denke-ich-dass-es-noch-tage-da/comment-page-1/#comment-1554 Bio Sat, 19 Jul 2008 13:16:53 +0000 http://localhost/blah-dev/2008/07/19/manchmal-denke-ich-dass-es-noch-tage-da/#comment-1554 klingt da etwa ein hauch von respekt dem feind gegenüber mit? *g*

]]>