Массовая атака на сайты на движке WordPress!

Что уж говорить, если вот такой софт щас продаётся за копейки)

софт нннада кому-то этот? :D

MaxBelov25, а говорил - вордпресс надежный :)

Это ж брут. Циски, да и любое дорогущее сетевое оборудование можно брутить. даже админки от евы можно)

Поставить запрет на попытки входа, посмотреть логи сервера и запретить по айпи

Ну таким софтом я еще в далеких девяностых пользовался... Гидра да баш.. :-)

Больше там ничего и не надо. Ну если только к этому гуй прикрутить для школоло, так это да! Софтина прорываная.. :-)

На счет брута цисок, там еще с 11-го иоса было не все так просто, по крайней мере на основных сервисах, там по умолчанию три попытки и таймауты, так что не побрутишь их там без серьезного ботнета...

Кстати вордпресс тоже считаю самым надежным из бесплатных движков...

---------- Post added 16-04-2013 at 23:41 ----------

И еще, что бы не открывать новую тему:

В плагине social-media-widget к WordPress (WordPress Social Media Widget), с реализацией виджета для вставки кнопок быстрого обращения к социальным сетям, выявлено наличие вредоносного кода для подстановки спама. Усугубляет ситуацию то, что плагин пользуется большой популярностью и был загружен более 900 тысяч раз. В настоящее время плагин уже удалён из каталога WordPress, а всем пользователям дана рекомендация незамедлительного отключения данного плагина в своих системах.

В процессе изучения кода плагина были выявлены вставки, осуществляющие загрузку с внешних сайтов блоков для непрошенной подстановки на использующий плагин сайт спама в форме SEO-ссылок. По предварительной оценке вредоносный код появился в репозитории 12 дней назад при выпуске релиза 4.0 данного плагина. Некоторые пользователи сообщают о наличии иного, похожего по назначению, вредоносного кода в выпуске 3.3.

Месяц назад, при поступлении жалоб на загрузку данных с непонятных внешних сайтов, разработчики удалили злонамеренную вставку из репозитория, не придав должного внимания расследованию инцидента. Спустя несколько недель в код была внедрена новая вставка, в ответ на что администраторы каталога плагинов полностью заблокировали проблемный виджет и инициировали отправку пользователям обновления, удаляющего уже установленные копии social-media-widget. Судя по всему, у одного из разработчиков проекта были перехвачены параметры доступа к репозиторию, которые стали использоваться злоумышленниками для внедрения своего кода в состав плагина. Тем не менее, точной информации об источнике подстановки кода пока нет, разработчики проекта отвергают свою причастность к инциденту и пока не нашли следов утечки.

P.S. От меня:

Кто у себя нашел этого уродца, смело меняйте на Social Share Buttons

Все современные соцсети отдельные кнопки для репоста/ретвита и лайков

Хорошо настраиваемый интерфейс. Часто обновляется.

Брут форс - грубая сила. Простая подборка пароля. К движку никакого отношения не имеет.

Mutabors, ды, ды, гидра :) вот уж универсальная софта :)

странная новость, - уязвимости "по площади" массово долбят каждый день, а тут, вдруг, на серче столь невероятно актуальная новость для, тех кто использовали пароль из топ1000 самых популярных, это, типа, "god", "sex", "qwerty" да "admin" с "root"'ом. Думаю, вполне очевидно, что пароль должен быть мало-мальски криптостойким.

Недавно картинку набросал для детворы, может, в случае, если эта новость актуальна, кому-то здесь и моя картинка покажется полезной, хы :)

http://imageshack.us/a/img835/2575/26564755.png

(не стал постить в теге имаги, ибо на серче нету спойлеров. Черт, неужели сложно сделать спойлер? или я ошибаюсь и здесь есть спойлеры?)

зы

на самом деле, количество хостов ботнета для брута - чушь. ботнет из 90к машин - это не большой ботнет, если кто есть "в теме", то должны помнить новости о многомилионных ботнетах с админками на Украине (а новость о ддосе всего Казахстана забыли, чтоли?). а что случилось с добрыми временами, когда стотысячными ботнетами управляли через ирц-протокол :)

помимо того, поставить школоту на колени можно гораздо более меньшим количеством ботов, при учете того, что словарик-то у нас тысячный. Интересна в этой всей истории математика соблюдения атомарности ботнета, а именно - организация синхронной распределенной работы ботнета. Это весьма сложно, если учитывать, что мы, при всем этом, не хотим слить механизмы управления ботами тем, кто будет реверсить их бинарники, а значит, математика должна поддерживать полиморфию принципа получения ботоами инструкций с элементами рендома. вот что действительно великолепно.

Ну, просто, если не утруждаться и делать тупой ботнет на основании какого-то там полупубличного зевса, или лимбы, то мы спалим админки ботнета на первых же отреверсенных копиях малвари, и там уже никакой булетпруф/инферносолюшнс не выжержит :)

Я даже пошел, логи посмотрел. кроме какого-то идиота, который пытается запускать разные ПХП файлы на тицастом сайте, ничего подозрительного не нашел. С учетом того, что сайту 10 лет и он весь на голой статике )

На ВПшках - тишина.

У меня увеличение попыток взломов на порядок примерно с 9 апреля... логи блокировок доходят до 6 Мб на сайт с учетом того, что после первой же ошибки в логине или пароле блокирует на 3 суток.

MoMM, ну я за себя только рад, что мои ГС никого не заинтересовали.

А я вот не понимаю, почему они ограничились словарем в 1к?

Такое ощущение, что действительно акция "атата" :-)

Цель ботнет исключительно из школоло!

Вордпресс брутиться без проблем, и где прошла тысяча переборов, там пройдет и 100к :-)

Либо тебя банят по айпи после 3-10го запроса, либо пребирай пока

перебиралка не сломается.. :-)

А на тему того, большой ли ботнет в 90к или маленький, то тут видимо по монетизации надо считать...

С 90к самый минимум это 9к$ в месяц, если руки кривые, если с руками и головой все ок и боты не вьетнамские и не таджикские, то сумму смело можно на три умножить, а тридсатник уев или лимон рублей это уже вполне достойное месячное вознаграждение...