oase.surf - surfers world
      

Zurück   [oaseforum.de] > Hauptbereich > Kitesurfen

Kitesurfen Achtung: Bitte Vorgaben beachten!

Antwort    « Vorheriges Thema | Nächstes Thema »  
 
Themen-Optionen Ansicht
Alt 14.04.2011, 15:05   #1
ubuntu
Gast
 
Beiträge: n/a
Ausrufezeichen ACHTUNG ! Wordpress - WP gehackt. Bitte ändert euer Passwort

Moin,


an alle Benutzer von Wordpress, irgend eine Vollpfosten hat den Server von Wordpress gehackt. Mir fallen spontan 16 Blogs ein die mit kiten und Wordpress zu tun haben.

Da viele von uns dieses Blogsystem nutzen, bitte dringend das Admin Passwort ändern. Dieses wird von WP automatisch generiert und bei der Instalation zugemailt.
Der oder die Vollpfosten hatten Zugriff auf die Rootdateien. Es ist also Möglich der URL www.kitenistextremgeil.de das admin Passwort zuzuordnen. Und schwupps ist der Server nicht mehr eurer.

In diesem Sinne

Kosta
  Mit Zitat antworten
Alt 14.04.2011, 15:45   #2
Hoim
#WiesoWeshalbDarum
 
Registriert seit: 05/2008
Ort: Schlumpfhausen
Beiträge: 1.376
Standard

davon betroffen sind aber nur blogs die bei wordpress direkt gehostet sind, wer auf seinem eigenen webspace wordpress installiert hat braucht sein passwort nicht ändern.

oder veraffe ich da komplett was
Hoim ist offline   Mit Zitat antworten
Alt 14.04.2011, 15:56   #3
ubuntu
Gast
 
Beiträge: n/a
Standard

Zitat:
Zitat von Hoim Beitrag anzeigen
davon betroffen sind aber nur blogs die bei wordpress direkt gehostet sind, wer auf seinem eigenen webspace wordpress installiert hat braucht sein passwort nicht ändern.

oder veraffe ich da komplett was
Vielleicht ja vielleicht nein, das ändern hat mich 1 Minute gekostet. Ich habe mir auf jeden Fall vor 2 Stunden ein Backup meiner Datenbank gemacht.

Meinen Blog kann und will ich nicht nochmal aufsetzen.
  Mit Zitat antworten
Alt 14.04.2011, 16:05   #4
kite-seb
Benutzer
 
Registriert seit: 08/2008
Beiträge: 85
Standard

Selbst wenn die sich die datenbank kopiert haben.
Die Passwört sind sind nur als Hash + Salt gespeichert.
Es ist sehr undwarscheinlich das sich ja jemand die Zeit und das Geld nimmt um ein paar Wordpress blog Passwörter zu knacken.
Ich würde die Gefahl deshalb eher gering einschätzen.

Aber Backups haben noch nie geschadet. Sowas sollte auch automatisiert laufen... das man es nicht vergessen kann.
kite-seb ist offline   Mit Zitat antworten
Alt 14.04.2011, 16:10   #5
sideshore bob
Watt'n Board Sport
 
Registriert seit: 04/2007
Ort: Bremen
Beiträge: 2.285
Standard

Zitat:
Zitat von Hoim Beitrag anzeigen
davon betroffen sind aber nur blogs die bei wordpress direkt gehostet sind, wer auf seinem eigenen webspace wordpress installiert hat braucht sein passwort nicht ändern.

oder veraffe ich da komplett was
richtig!
sideshore bob ist offline   Mit Zitat antworten
Alt 16.04.2011, 11:03   #6
MatzeJ
Gast
 
Beiträge: n/a
Standard

Die passwörter simd in md5 gespeichert. Die knackt man mit ner guten grafikkarte in ein paar minuten.

Backups nach nem hack ist immer schlecht... Da kopierste die shell ja mit. Haha...

Und für alle die selbst hosten: alles kein problem. Immer schön updates machen...
  Mit Zitat antworten
Alt 16.04.2011, 13:30   #7
kite-seb
Benutzer
 
Registriert seit: 08/2008
Beiträge: 85
Standard

Zitat:
Zitat von MatzeJ Beitrag anzeigen
Die passwörter simd in md5 gespeichert. Die knackt man mit ner guten grafikkarte in ein paar minuten.
die grafikkarte möchete ich sehen...
selbst wenn du 4 Grafikkarten nimmst, und die 1000M hash/sek schaffen benötigst du selbst bei einer 2^128 Komplexität von MD5 Jahre.
Mit Rainbow Tables schneller, aber die müssen ja auch irgend wo herkommen und gespeichert werden.

Also steht das in keinem Verhältniss für einen Blog der eigentlich keinen Wirtschaftlichen wert hat so einen Aufwand zu treiben.

Viel mehr sorgen würde ich mir zb. über die Adresslisten machen die derzeit von Minfactory abgezogen wurden und Kundendaten für alle im Netz öffenlich sind. (Adresse, Mail, Telefon) Damit kann man auch schon ausreichend unsinn treiben.
kite-seb ist offline   Mit Zitat antworten
Alt 16.04.2011, 20:21   #8
fossiman
Kiteboarding Hamburg
 
Registriert seit: 08/2010
Ort: Hamburg
Beiträge: 518
fossiman eine Nachricht über ICQ schicken fossiman eine Nachricht über MSN schicken
Standard

ich verstehe nur bahnhof ^^
fossiman ist offline   Mit Zitat antworten




Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:22 Uhr.


Powered by vBulletin® Version 4.2.3
Copyright ©2000 - 2024, vBulletin Solutions, Inc.