Attack via xmlrpc.php

Meidän palvelimelle suoritettiin xmlrpc.php -palvelunestohyökkäys eilen illalla. Tänään aamulla varsin nopeasti löytyi palveluiden ‘unavailable’ -syy ja syyllisen IP-osoite.

Näkymä aamulla 15.2.2020 meidän blogeissa.

Palvelunestohyökkäys kohdistuu WordPress ominaisuuteen nimeltään xmlrpc.php. Ongelma/haavoittuvuus on hyvin helppo korjata/paikata: Attack via xmlrpc.php

Onneksi kiusantekijät ovat helppo eristää palvelimelta ja myös kiusantekijä löytyy helposti lokeista – esimerkiksi tällä sivustolla (ks.alla) on meitä kiusannut ja lukuisia muita hänen kaltaisiaan “aivottomia” ylimääräistä aikaa omaavia turhakkeita:

The following is a list of kiddie hackers with too much time in their hands and too little brains in their heads. These idiots are trying to break into my machine. This is a list of the last few days worth of hacking. See if you recognize any of these addresses and send them an email!

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät merkitty *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>