Microsoft - Jetzt auch mit Wordpress Attacken ;-)

For topics beyond KeyHelp. / Für Themen jenseits von KeyHelp.
Post Reply
User avatar
Ralph
Posts: 1111
Joined: Mon 30. Mar 2020, 16:14

Microsoft - Jetzt auch mit Wordpress Attacken ;-)

Post by Ralph »

Der hat vorhin gleich 5 Systemen ordentlich zugesetzt,
https://www.abuseipdb.com/check/40.69.7.181
wobei in sämtlichen WP Installationen die /wp-includes und /wp-content/updraft Folder durchforstet wurden ...
Zu deren massiven Phishing Attacken sind über die letzten Wochen nun auch heftige 404, 403, scanner Attacken hinzugekommen, in Verzeichnissen wo die eigentlich nichts zu suchen haben ... auch eine robots.txt hält die nicht ab :lol:
Diese ganze MS K*cke fliegt uns bald komplett um die Ohren, die haben da vermutlich nicht mehr sehr viel unter Kontrolle ...
User avatar
Jolinar
Community Moderator
Posts: 3914
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Microsoft - Jetzt auch mit Wordpress Attacken ;-)

Post by Jolinar »

Ralph wrote: Thu 9. Jan 2025, 20:53 Diese ganze MS K*cke fliegt uns bald komplett um die Ohren
Bist du dir sicher, daß du das Problem korrekt adressierst?
Wenn nur WP Instanzen angegriffen werden, liegt das Problem doch wohl eher in deren Codequalität, oder...? :roll:
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
tab-kh
Posts: 536
Joined: Thu 22. Apr 2021, 23:06

Re: Microsoft - Jetzt auch mit Wordpress Attacken ;-)

Post by tab-kh »

Wahrscheinlich eher am Marktanteil und daran, dass eben zig-Millionen mehr oder weniger ahnungslose User mit eigenen WP-Installationen unterwegs sind. Weil es halt heutzutage so einfach ist mit den ganzen Wordpress Toolkits allerorten. Dann installiert man sich vielleicht noch ein cooles Theme und ein paar coole Plugins, die oft eben nicht die gleiche Codequalität haben wie der Core. Und fertig ist die tolle Website ;) :roll:
User avatar
24unix
Posts: 1959
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: Microsoft - Jetzt auch mit Wordpress Attacken ;-)

Post by 24unix »

Ralph wrote: Thu 9. Jan 2025, 20:53 Diese ganze MS K*cke fliegt uns bald komplett um die Ohren, die haben da vermutlich nicht mehr sehr viel unter Kontrolle ...
So wenig wie ich MS mag, aber bei so etwas macht es keine Unterschied, ob Azure, AWS, Hetzner oder wo auch immer man hostet.

Und, wie tab-kh schon schrieb, of sind es minderwertige/nicht gewartet PlugIns von prominenten Tools wie WP.
Cheers Micha
--
If you can see it and it's there - it's real.
If you can't see it and it's there - it's transparent.
If you can see it and it's not there - it's virtual.
If you can't see it and it's not there - it's gone.
User avatar
Ralph
Posts: 1111
Joined: Mon 30. Mar 2020, 16:14

Re: Microsoft - Jetzt auch mit Wordpress Attacken ;-)

Post by Ralph »

Das sind 404, 403 Attacken die auf Überlast abzielen, die meisten Ziele (Verzeichnisse) sind normalerweise gar nicht zugänglich und bei der hohen Anzahl von Anfragen darauf eher keine gezielte Suche nach Malware, Vulnerabilität ... die letzten Wochen haben diese Attacken von MS Systemen aus, extrem zugenommen, nebst den Mail Attacken.
Tickende Zeitbomben die bereits lange vorher kompromittiert wurden und jetzt nach und nach loslegen ...
Post Reply