attack

Attack via xmlrpc.php

Meidän palvelimelle suoritettiin xmlrpc.php -palvelunestohyökkäys eilen illalla. Tänään aamulla varsin nopeasti löytyi palveluiden ‘unavailable’ -syy ja syyllisen IP-osoite.

Näkymä aamulla 15.2.2020 meidän blogeissa.

Palvelunestohyökkäys kohdistuu WordPress ominaisuuteen nimeltään xmlrpc.php. Ongelma/haavoittuvuus on hyvin helppo korjata/paikata: Attack via xmlrpc.php

Onneksi kiusantekijät ovat helppo eristää palvelimelta ja myös kiusantekijä löytyy helposti lokeista – esimerkiksi tällä sivustolla (ks.alla) on meitä kiusannut ja lukuisia muita hänen kaltaisiaan “aivottomia” ylimääräistä aikaa omaavia turhakkeita:

The following is a list of kiddie hackers with too much time in their hands and too little brains in their heads. These idiots are trying to break into my machine. This is a list of the last few days worth of hacking. See if you recognize any of these addresses and send them an email!