Serendipity Forums

kleinerChemiker wrote:Vor allem, wenn du dein FTP-Paßwort nicht geändert hast, kann es der Angreifer weiterhin benutzen.

Ähm, das war das ALLERERSTE was ich gemacht habe, ehrlich gesagt. Es hatte vorher übrigens "nur" 10 Stellen (daher die wochen- oder monatelange Beharkung) - jetzt hat es 12 Stellen, was die Bearbeitungszeit zum Knacken um ein paar Jahre verlängern sollte.

Weiß jetzt nicht, ob ich mich geehrt fühlen soll mit dem Hack - oder ob das jeden Tag massig Leuten passiert? Nur eine Frage für's Ego, natürlich. Will sagen, hat mich ein Programm oder ein Programmierer kastriert?

Die Frage ist, ob du überhaupt per ftp gehackt worden bist!
Die Angriffe allein besagen dies ja noch nicht....
Ich frage dies, da wir ja vor der Serendipity 1.5.5 Version eine offene Angriffsmöglichkeit über das externe htmlarea/xinha "plugin" hatten, mit dem böse Dateien aufgeladen werden konnten...
Infos hier http://board.s9y.org/viewtopic.php?f=10 ... #p10434032
Das jedenfalls sollte man ausschließen, bevor man sich auf ein neues ftp Passwort verlässt.

Sicher ist SFTP zu begrüßen, aber einen Brute-Force-Angriff kann es auch nicht verhindern. Da müßte man schon über Zertifikate arbeiten, was aber kaum ein Hoster machen wird. Einzige Vorteil ist, das PW kann in einem unverschlüsselten WLAN nicht abgegriffen werden.

Timbalu wrote:Die Frage ist, ob du überhaupt per ftp gehackt worden bist!
Die Angriffe allein besagen dies ja noch nicht....
Ich frage dies, da wir ja vor der Serendipity 1.5.5 Version eine offene Angriffsmöglichkeit über das externe htmlarea/xinha "plugin" hatten, mit dem böse Dateien aufgeladen werden konnten...
Infos hier http://board.s9y.org/viewtopic.php?f=10 ... #p10434032
Das jedenfalls sollte man ausschließen, bevor man sich auf ein neues ftp Passwort verlässt.

Nun, ich hatte bis vor ein paar Tagen noch die, hüstel, Serendipity 1.1.4 laufen und ich vermute mal, dass seitdem bis zur gegenwärtigen Version 1.7 einiges an , hüstel, Schlupflöchern beseitigt worden sind.

Es wurden übrigens alle Ordner und Dateien des Blogs SOWIE noch viele Dateien aus Ordnern und Unterordnern ANDERER Domains gelöscht. Wie soll man den durch den Blogzugang Zugriffe auf diese anderen Domainordner erlangen können?

DAS kann ich beim besten Willen nicht nachvollziehen.

Daher liegt die Vermutung nahe, dass der Zugriff - speziell auf Dateien anderer Domains - nur via FTP-Zugang gemacht worden konnte. Klingt nicht überzeugend?

kleinerChemiker wrote:Sicher ist SFTP zu begrüßen, aber einen Brute-Force-Angriff kann es auch nicht verhindern. Da müßte man schon über Zertifikate arbeiten, was aber kaum ein Hoster machen wird. Einzige Vorteil ist, das PW kann in einem unverschlüsselten WLAN nicht abgegriffen werden.

Ja, ein schwacher Trost. Aber immerhin. Na ja, eigentlich hab ich jetzt alles gemacht, was in meiner Macht steht um es Angreifern nicht zu einfach zu machen.

Ist so ein Brute-Force eigentlich aufwendig und teuer? Ich frag nur, weil wenn ja, wäre ich ja ein richtiger VIP, oder? Wenn es ein Aufwand ist und Geld kostet, meine ich.

KayMacke wrote:Ist so ein Brute-Force eigentlich aufwendig und teuer? Ich frag nur, weil wenn ja, wäre ich ja ein richtiger VIP, oder? Wenn es ein Aufwand ist und Geld kostet, meine ich.

Du glaubst nicht ernsthaft, dass der ausschließlich Deinem Webspace gegolten hat, oder?

YL

Wenn der Angriff nur von 3 PCs ausging, dann klingt das nicht nach Aufwand und viel Geld.

Du glaubst nicht ernsthaft, dass der ausschließlich Deinem Webspace gegolten hat, oder?

Sagen wir's mal so: ich WILL es glauben!

kleinerChemiker wrote:Wenn der Angriff nur von 3 PCs ausging, dann klingt das nicht nach Aufwand und viel Geld.

Alle paar Sekunden ein anderer Rechner. Manchmal im Sekundentakt, manchmal ein einzelner Rechner fast 20-30 Sekunden lang - selten über eine ganze Minute, dann wieder eine andere IP-Adresse. Rund um die Uhr. Über Tage. Wochen. Monate?

Ich hab leider nur die letzten sechs Wochen Log-Datei gestellt bekommen, aber da gibt es -bis die Lichter ausgingen- keine einzige Sekunde lang eine Unterbrechung. Ich kann es immer noch nicht fassen, dass mir das nicht aufgefallen ist - der externe Besucherzähler hat jedenfalls nichts mitbekommen. Aber der servereigene natürlich schon. Und da bin ich fast vom Stuhl geplumpst...

Du glaubst nicht ernsthaft, dass der ausschließlich Deinem Webspace gegolten hat, oder?

EUROPA wird ANGEGRIFFEN??!!! DIE CHINESEN? NORDKOREA? KIM DOTCOM? HARHARHAR!

Nicht ganz. http://blog.hostgator.com/2013/04/11/gl ... rce-flood/

YL

Schluck! Das ist ja schrecklich!! Sollte man die ".htaccess" Ergänzungen auch für s9y-Ordner übernehmen?

Aber beruhigen tut mich jetzt natürlich ungemein, dass ich nun doch keine "Staatsfeind Nr.1" für irgendwen bin, puuuuuuuuh!

Ich wüsste nicht, was es bringen sollte, einen User-Login für WP in einer s9y-Installation zu schützen.

YL

Ich wüsste nicht, was es bringen sollte, einen User-Login für WP in einer s9y-Installation zu schützen.

Okay. Dann gibt es also für s9y KEINE Abhilfe wie für Wordpress? Anlass darüber nachzudenken gäbe es jetzt, wenn ich tatsächlich von dieser Angriffswelle betroffen war.

O,,erhin beutze ich Serendipity, und nicht WP...