Bartek (dzięki!) podesłał nam informację o zmasowanej akcji podmiany witryn obsługiwanych przez serwisy WordPress i Joomla. Co ciekawe grupa „Iranian Cyber Army” na swoim profilu w serwisie Facebook chwali się swoimi przestępstwami.
Na zrzutach ekranu ich profil z FB oraz przykładowa podmieniona witryna. Warto dbać o takie aspekty jak systematyczne aktualizacje swoich serwisów, trudne hasła dostępowe oraz okresowe testy bezpieczeństwa.
2 komentarze do
17 października, 2013 o godzinie 15:34
Hej, moja strona również została zaatakowana. Sprawdzając logi mogłem wysnuć scenariusz… Otóż tak naprawdę atak miał miejsce o wiele wcześniej niż sama podmianka strony. Już w w drugim kwartale tego roku zostały dograne pliki na mój serwer (część z nich pozostała). Pliki te były fragmentem strony phishingowej celem był Bank Of America a raczej jej klienci. Piszę fragmentem ponieważ pozostała część układanki najwyraźniej znajdowała się na innych przejętych stronach. Oprócz stronki phishingowej został skrypt do łamania haseł wordpress i jomlaa. Po około 3-4 miesiącach nastąpiła podmiana strony głównej + słaby trojan instalujący się po chwili. Prawdopodobnie palili most. Co mnie najbardziej ciekawi to fakt w jaki sposób najpierw dograli pliki na serwer. Hasło uwierzcie mi miałem solidne i nie było w stylu Janke007. Wniosek jest jeden pliki zostały dograne z poziomu samego serwera, co za tym idzie plotki o wycieku haseł z hostingu polskiego gdzie postawiłem mojego wordpressa można potwierdzić. Na szczęście miałem tam tylko czystego wordpressa, którego zainstalowałem do testów skórki.
25 lipca, 2014 o godzinie 07:54
Hi, You might have completed a wonderful job. I will surely digg it and this see advocate so that you can friends and neighbors. I am certain they’ll be taken advantage of this web site.