Heute wurde mir von Alex mitgeteilt, dass durch ein PHP-Skript, das unter meinem Account läuft, Malware auf den Server gelangte. Bei besagtem PHP-Skript handelt es sich um xmlrpc.php von WordPress. Durch einen Fehler im Skript wird es gegenüber einer SQLInjection anfällig. Und ich wurde offenbar erwischt. Die Malware konnektierte sich anscheinend zu einem IRC-Server und war damit wohl Teil eines Botnets (soweit die mir übermittelte Nachricht des Hostmasters).
Tja, mein altes WordPress 1.2 wird wohl abdanken müssen. Es gibt keinen einfachen Patch für den Fehler, das ich in die 1.2 einspielen könnte. Somit werde ich wohl die von mir hochgradig veränderte Installation upgraden müssen. Zur Zeit ist 1.5.2 aktuell. Das heisst: meine ganzen Veränderungen werden erstmal nicht mehr laufen und es wird einige Zeit dauern, bis es wieder einigermaßen wie jetzt sein wird (ausgenommen der Vulnerabilities… 
). Wahrscheinlich wird’s nie mehr so sein.
Zeit Adieu zu sagen…
{ 3 } Trackbacks
[...] DenkZEIT Sachen zum Nachdenken. Vielleicht… « SQL-Attacke auf meine WordPress-Installation [...]
[...] Alles wird XML. WebServices sind ja in aller Munde. Dabei handelt es sich um RPC via XML über HTTP. Was mir vor zwei Tagen passiert ist könnte man als SQLInjection via XML über xmlrpc.php bezeichnen. Zumindest ist das so, wenn ich WordPress 1.5.1.2 && Earlier Multiple Vulnerabilities beim Überfliegen korrekt interpretiert habe. Wobei im Grunde genommen xmlrpc.php ein WebService ist. Also: SQLInjection via WebService. Cool. [...]
[...] Vor zwei Tagen habe ich ein wenig freie Zeit dazu verwendet meine WordPress-Installation von Version 2.0.2 auf die vor Kurzem erschienene 2.0.3 zu heben. Das Upgrade 2.0.3 stopft einige Sicherheitslöcher und nach den Erfahrungen einer SQL-Attacke auf meine WordPress-Installation bin ich vorsichtig geworden, was die Verschleppung von Upgrades angeht. [...]
Post a Comment