Guten Morgen,
wenn ich das richtig sehe, gibt es anscheint ein Sicherheitsloch bei Mikroblogging-Dienst Twitter.com.

Ich habe von mehreren “Twitteruser” folgende persönliche Nachricht bekommen:

i lost excess fat with … http://loseweight… it works…

Die User haben aber diese Nachricht nicht selbst geschrieben und wenn man mal bei search.twitter.com sucht, findet man massig verwirrte Menschen. Die Nachricht enthält einen Webseitenlink, welchen man besser nicht klickt!

Jetzt ist die Frage, ob Twitter oder irgendein Clientprogramm / Apps (TweetDeck / Seesmic) einen Exploit hat.

Dienstag 21:10 Uhr am Laptop…

Oder war da nicht mal was?

Was mir da so spanisch vorkommt, ist mal wieder nicht anders als ein Hackversuch auf meine Simple Machines Foren. Das Spiel kenne ich ja noch vom Sommer. Vom Prinzip her ist das immer dasselbe. Da wird ein neuer Hack entdeckt und massig Scriptkiddies stehen wie Zombies vor der Wohnung und wollen ins Haus (Forum).

Also, es gibt einen neuen Patch “SMF 1.1.7″ (seit 07.11.2008) für das Simple Machines Forum. Die Version SMF 1.1.6 kann mal wieder, Kinderleicht, mit ner billigen Remote Code Execution gehackt werden.

Tja, der Mac war nun knapp 12 Stunden damit beschäftigt, das Root Verzeichnis aufzuräumen!
Wieso?
Der böse Hacker, von gestern, ist doch wirklich bis in Rootverzeichnis von meinen Account gekommen und hat in jeder Domain (knapp 15 Stück) einen Hack abgesetzt bzw. ein (sehr geiles) Remote-Tool irgendwo hochgeladen, und somit durfte (kann) ich alle Dateien checken und aufräumen.

Mit dem Remote-Tool kann man alles machen … alles !
Naja….

Wenn man nichts zu tun hat ….

Danke ! für den ganzen Tag Arbeit!

Eine Domain muss ich noch räumen ….

Während wir am feieren sind (Deutschland / Türkei), hacken kleine Scriptkiddies sämtliche Simple Machines Forum mit der Version 1.1.4 in Deutschland. Darunter auch zwei Foren von mir. Als hätte ich nicht anders zu tun:

Seit dem 15.06.2008 gibt es für SMF1.1.4 ein Remote SQL Injection Exploit. Damit kann man ganz einfach auf jede Datei zugreifen.

Verändert wurden – “index.php” – “news_readme.html” und die “Settings.php”

Also updaten !!! – SMF 1.1.4 > SMF 1.1.5

MEHR ZUM THEMA: simplemachines.org

Jetzt kann ich die ganzen Dateien überprüfen, ob nicht irgendwo ein Script rumhängt und alle Passwörter ändern…

Besitzer der Domain, , ist jemand aus Amasya (Türkei), wobei ich nicht verstehe, wieso man bei einer COM-Domain nicht den vollen Namen und die Adresse angeben muss.

Die Angst geht in WordPresshausen um. Angst? Es lungern schwarze Gestalten vor jeder WordPressinstalltion. In den letzten Tagen wurden mehrere WP-Blogs gehackt:

- phpperformance.de
- fridaynite.de
- off-the-record.de
- klickertrigger.de

In den meisten Fällen, werden ältere Beiträge (nicht Kommentare) durch ein noch unbekanntes Sicherheitsloch mit massig Spamlinks verseucht.

Bild von phpperformance.de

Das bringt den Blogger in folgende Bredouille (Schwierigkeit):

• Er merkt das nicht, wenn ein eigener Beitrag verändert wurde
• Es werden unsichtbare Links im Footer abgelegt, diese Links werden aber von Google gelesen
• Es werden Ordner mit verschiedenen HTML Spam Links angelegt

Und damit nicht genug: Durch diese ganzen Spam-Links wird man bei Google direkt abgestraft, fliegt aus dem Ranking und bekommt als Bonus diese Sperre.

Das Schlimme an der ganzen Geschichte ist, die meisten Blogs liefen unter der neusten Version 2.3.3. Ob es nun an irgendwelchen Plugins oder ob es noch eine sehr große Sicherheitslücke ist noch nicht bekannt. Zurzeit warten alle auf die neuste WordPress Version 2.5. Die Version sollte eigentlich am 10. März bzw. 17. März 2008 erscheinen. Aber anscheint wird noch einiges gefixt. Schon seit längeren wird über die Sicherheitspolitik bei WordPress gesprochen. Es werden immer mehr Schönheitsfeatures eingebaut, anstatt mal was effektiv gegen die ganzen Spam-, und Hackattacken was zu programmieren.

Mehr zum dem Thema und einige Lösungsansätze:
spam.weltretter.de & neun12.de & forum.wordpress-deutschland.org & talkpress.de und seo-marketing-blog.de

WordPress sicherer machen: wordpress-buch.bueltge.de

Der Tip ist auch nicht schlecht:

Empfehlenswert könnte auch sein, einen Google-Alert für die eigene Website einzurichten, der bei “ungewöhnlichen” Inhalten wie “site:example.com porn” anspringt.

via talkpress.de

Gibt es noch kein Sicherheits Plugin mit dem man seine Datenbank auf diese Unsichtbaren Links durchsuchen kann?

Was bei Freeware immer so nervt, sind die ständigen Sicherheits Updates. Heute muss Joomla daran glauben. Für alle die Joomla 1.0.13 auf Ihrem Server haben, wird dringend das Sicherheitsupdate auf 1.0.14 empfohlen. Da hab ich ja mal wieder viel zu tun .

Scheiss Computerkram…

MEHR ZUM THEMA: 12.02.2008 | Joomla Update von 1.0.13 auf 1.0.14

Bei der Coppermine Gallery gibt es zwei wichtige Updates. Einmal ein Sicherheitupdate “cpg1.4.15″ vom 15.01.2008 und einen weiteren Fix “cpg1.4.16″ vom 02.02.2008. Beide Updates lassen sich sehr einfach installieren. Wichtig dabei: Immer die include/config.inc.php und die anycontent.php sichern !! Und die Anleitung lesen!

MEHR ZUM THEMA: coppermine-gallery.net | cpg1.4.16

So nun langt es. Ich wundere mich seit Tagen warum auf einmal 40 Leute immer online sind. Es sind keine Besucher es sind BOTs oder Hackangriffe. Nur diese Hackangriffe (meistens aus RUssland) führen ins Nichts. Dadurch habe ich jeden Tag ca. 300 Zugriffe via libwww.
Diese Zugriffe, Kennung: “libwww-perl/”, werden von Scripts erzeugt (Spammer, Spider, Leecher, Hackern).

In meiner Logdatei sieht das dann so aus:

Man sperrt das ganze einfach in der .htaccess Datei aus:

RewriteCond %{HTTP_USER_AGENT} ^libwww-perl
RewriteRule ^.* – [F]

via: forum.wordpress-deutschland.org

Es besteht auch die Möglichkeit einen CrackerTracker zu installieren. Das Script Log´t und Block´t dann, die ganzen Angriffe. Und zum Schluss noch eine Liste von BAD SPIDERS.

Ich hoffe nun das ich die Backtracks damit nicht ausschliesse.

Es ist eine wichtige Mitteilung

Sehr geehrte Kunde,
Kodekarte iTAN soll bis zum 1.Oktober aktiviert werden.

Die Volksbank schickt Ihnen per Post eine Kodekarte fuer die Bestaetigung der Operationen, die im fernen Zugang zum Konto per Internet und Telefon durchgefuehrt worden waren. Das garantiert die hoehere Stufe der Sicherheit beim Nutzen von Ihrem Konto.

Eine sehr gute gefälschte Email von der angeblichen Volksbank ist heute morgen in meinen Emailpostfach:

Auch die Webseite ist ein sehr guter Fake:

Nur der Domaininhaber ist aber nicht von der Volksbank:

Also Finger weg … und keine PINS oder Kontoinformationen eingeben!
Und Merke: Eine Bank versendet zu 90% keine Email an Ihre Kunden!

Ja, sag mal. Kaum wird es kalt, kommen die Würmer aus den Häusern.

Ein “netter” kleiner Wurm verbreitet sich zur Zeit via Skype: Worm_SKIPI.A (W32.Pykspa.D). Der Wurm versendet sich via Skype-Kurznachrichten an die Personen auf der Freundesliste.

MEHR ZUM THEMA: xsized.de