Tag Archives : Hack

Le Castel del Monte tôt le matin avant l'ouverture

Phishing-Hack unter WordPress via xmlrpc.php und zusätzlichen Administratoren ohne Email-Eintrag


Thema: Ubuntu – MariaDB – WordPress – Apache – CleanBlogg Theme. Betrifft WordPress bis Version mindestens inklusive 6.4.2. Letztes Update 24. Jänner 2024. Vermutlicher ursprünglicher Zugriff über xmlrpc.php. Dadurch Anlegen von zusätzlichen Administratoren unter den Usern und verteilen von schwer lesbaren *.php und *.ccss Dateien, die sich anscheinend durch Aufrufen von aussen auch selbst duplizieren und verteilen. Dies alles scheint mit dem User www-data…

Read More »

Nebenwirkungen eines twiki-Hacks


Eine twiki-Instanz auf unserem Server wurde für Phishing-Zwecke missbraucht. Wir wurden durch unseren Serverprovider darauf aufmerksam gemacht. Dieser wiederum wurde von clean-mx.de kontaktiert. Dumm lief, dass uns der Provider Montag früh die IP abdrehte weil die erste Meldung dazu nicht durchkam. Folgende exemplarische Dokumentation ist keine fachgerechte Anleitung zum sauberen Entfernen solcher unerwünschter Zu- und Eingriffe! Es mag lediglich der Identifizierung…

Read More »