Hov. Du er ikke logget ind.
DU SKAL VÆRE LOGGET IND, FOR AT INTERAGERE PÅ DENNE SIDE
Log Ind

Hvilket botnet / virus / malware ?

Side 1 ud af 1 (4 indlæg)
  • 1
Tilmeldt 16. Mar 06
Indlæg ialt: 851
Skrevet kl. 13:36
Hvor mange stjerner giver du? :

Er der nogen der ved hvilket botnet, som det drejer sig om, som forsøger brute force login på Wordpress sider ?

Jeg er interesseret i at vide, hvilken virus/malware brugernes PC er inficeret med, som gør at de deltager i det botnet der forsøger at logge ind på Wordpress og inficere Wordpress sider.
Fra Ringsted
Tilmeldt 6. Apr 07
Indlæg ialt: 61
Fra  Cbox Skrevet kl. 00:22
Hvor mange stjerner giver du? :

Jeg lavede for nyligt en analyse på de angreb som kom på de wordpress sites vi hoster.
Det skal siges at vi benytter fail2ban, så efter 5 fejlforsøg bliver de blokeret fra serveren i 10 minutter.
Modsecurity tager alle kendte angreb, så hvis du skal have strammet noget op, kan du 2 systemer anbefales. 

Helt uden undtagelse var der tale om angreb fra kompromiterede servere på nettet. Ikke en eneste var fra en almindelig PC. Ikke at det ikke kan forkomme, men det er efter min erfaring meget atypisk.

Jeg oplever dog i ny og næ nogen som laver ballade og når de bliver opdaget bruger undskyldningen med at de må være blevet hacket osv. Igen, uden undtagelse kan man på weblog mønstrene se at det ikke er en kompromiteret computer, men en person med dårlig moral som har boltret sig.

Der er en smule info om emnet på denne side. https://www.abuse.ch/?p=5813 
Men jeg har ikke et klart svar til dig. Håber du kan bruge ovenstående alligevel. 
Fra Hvidovre
Tilmeldt 10. Nov 14
Indlæg ialt: 53
Fra  SSDVPS Skrevet kl. 00:37
Hvor mange stjerner giver du? :

Det er også det vi oplever ved vores kunder.
I ny og næ, er der tale om en faktisk defacing af et wordpress site, men det er stort set hver gang igennem et 3.parts modul, eller fordi at kunden er ringe i forhold til at holde sit site opdateret og sikret.
Dog har vi kun, på 1½ år, set 4 reelle defacings via 3.part software. Realiteten er oftere det Sylvester beskriver :) 
Tilmeldt 16. Mar 06
Indlæg ialt: 851
Skrevet kl. 12:08
Hvor mange stjerner giver du? :

Jeg er sådan set ikke interesseret i at vide hvad der sker med softwaren på selve sitet eller hvordan de kommer ind der. Mere hvad klienten er inficeret med, så jeg kan stoppe det på klienten.

Dette er meget brugbart, tak for det! https://www.abuse.ch/?p=5813 men fortæller desværre ikke om navnet på malwaren, så den kan identificeres.
Side 1 ud af 1 (4 indlæg)
Bliv gratis medlem pa Amino