KeyHelp Community

Das offizielle KeyHelp Forum der Keyweb AG / The official KeyHelp forum of Keyweb AG
https://community.keyhelp.de/

Microsoft - Jetzt auch mit Wordpress Attacken ;-)

https://community.keyhelp.de/viewtopic.php?t=13635

Page 1 of 1

Microsoft - Jetzt auch mit Wordpress Attacken ;-)

Posted: Thu 9. Jan 2025, 20:53
by Ralph
Der hat vorhin gleich 5 Systemen ordentlich zugesetzt,
https://www.abuseipdb.com/check/40.69.7.181
wobei in sämtlichen WP Installationen die /wp-includes und /wp-content/updraft Folder durchforstet wurden ...
Zu deren massiven Phishing Attacken sind über die letzten Wochen nun auch heftige 404, 403, scanner Attacken hinzugekommen, in Verzeichnissen wo die eigentlich nichts zu suchen haben ... auch eine robots.txt hält die nicht ab :lol:
Diese ganze MS K*cke fliegt uns bald komplett um die Ohren, die haben da vermutlich nicht mehr sehr viel unter Kontrolle ...

Re: Microsoft - Jetzt auch mit Wordpress Attacken ;-)

Posted: Thu 9. Jan 2025, 22:11
by Jolinar
Ralph wrote: Thu 9. Jan 2025, 20:53 Diese ganze MS K*cke fliegt uns bald komplett um die Ohren
Bist du dir sicher, daß du das Problem korrekt adressierst?
Wenn nur WP Instanzen angegriffen werden, liegt das Problem doch wohl eher in deren Codequalität, oder...? :roll:

Re: Microsoft - Jetzt auch mit Wordpress Attacken ;-)

Posted: Thu 9. Jan 2025, 22:45
by tab-kh
Wahrscheinlich eher am Marktanteil und daran, dass eben zig-Millionen mehr oder weniger ahnungslose User mit eigenen WP-Installationen unterwegs sind. Weil es halt heutzutage so einfach ist mit den ganzen Wordpress Toolkits allerorten. Dann installiert man sich vielleicht noch ein cooles Theme und ein paar coole Plugins, die oft eben nicht die gleiche Codequalität haben wie der Core. Und fertig ist die tolle Website ;) :roll:

Re: Microsoft - Jetzt auch mit Wordpress Attacken ;-)

Posted: Thu 9. Jan 2025, 23:46
by 24unix
Ralph wrote: Thu 9. Jan 2025, 20:53 Diese ganze MS K*cke fliegt uns bald komplett um die Ohren, die haben da vermutlich nicht mehr sehr viel unter Kontrolle ...
So wenig wie ich MS mag, aber bei so etwas macht es keine Unterschied, ob Azure, AWS, Hetzner oder wo auch immer man hostet.

Und, wie tab-kh schon schrieb, of sind es minderwertige/nicht gewartet PlugIns von prominenten Tools wie WP.

Re: Microsoft - Jetzt auch mit Wordpress Attacken ;-)

Posted: Fri 10. Jan 2025, 08:12
by Ralph
Das sind 404, 403 Attacken die auf Überlast abzielen, die meisten Ziele (Verzeichnisse) sind normalerweise gar nicht zugänglich und bei der hohen Anzahl von Anfragen darauf eher keine gezielte Suche nach Malware, Vulnerabilität ... die letzten Wochen haben diese Attacken von MS Systemen aus, extrem zugenommen, nebst den Mail Attacken.
Tickende Zeitbomben die bereits lange vorher kompromittiert wurden und jetzt nach und nach loslegen ...
All times are UTC+02:00
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited