|
Kitesurfen Achtung: Bitte Vorgaben beachten! |
«
Vorheriges Thema
|
Nächstes Thema
» |
|
Themen-Optionen | Ansicht |
14.04.2011, 15:05 | #1 |
Gast
Beiträge: n/a
|
ACHTUNG ! Wordpress - WP gehackt. Bitte ändert euer Passwort
Moin,
an alle Benutzer von Wordpress, irgend eine Vollpfosten hat den Server von Wordpress gehackt. Mir fallen spontan 16 Blogs ein die mit kiten und Wordpress zu tun haben. Da viele von uns dieses Blogsystem nutzen, bitte dringend das Admin Passwort ändern. Dieses wird von WP automatisch generiert und bei der Instalation zugemailt. Der oder die Vollpfosten hatten Zugriff auf die Rootdateien. Es ist also Möglich der URL www.kitenistextremgeil.de das admin Passwort zuzuordnen. Und schwupps ist der Server nicht mehr eurer. In diesem Sinne Kosta |
14.04.2011, 15:45 | #2 |
#WiesoWeshalbDarum
Registriert seit: 05/2008
Ort: Schlumpfhausen
Beiträge: 1.377
|
davon betroffen sind aber nur blogs die bei wordpress direkt gehostet sind, wer auf seinem eigenen webspace wordpress installiert hat braucht sein passwort nicht ändern.
oder veraffe ich da komplett was |
14.04.2011, 15:56 | #3 | |
Gast
Beiträge: n/a
|
Zitat:
Meinen Blog kann und will ich nicht nochmal aufsetzen. |
|
14.04.2011, 16:05 | #4 |
Benutzer
Registriert seit: 08/2008
Beiträge: 85
|
Selbst wenn die sich die datenbank kopiert haben.
Die Passwört sind sind nur als Hash + Salt gespeichert. Es ist sehr undwarscheinlich das sich ja jemand die Zeit und das Geld nimmt um ein paar Wordpress blog Passwörter zu knacken. Ich würde die Gefahl deshalb eher gering einschätzen. Aber Backups haben noch nie geschadet. Sowas sollte auch automatisiert laufen... das man es nicht vergessen kann. |
14.04.2011, 16:10 | #5 |
Watt'n Board Sport
Registriert seit: 04/2007
Ort: Bremen
Beiträge: 2.285
|
|
16.04.2011, 11:03 | #6 |
Gast
Beiträge: n/a
|
Die passwörter simd in md5 gespeichert. Die knackt man mit ner guten grafikkarte in ein paar minuten.
Backups nach nem hack ist immer schlecht... Da kopierste die shell ja mit. Haha... Und für alle die selbst hosten: alles kein problem. Immer schön updates machen... |
16.04.2011, 13:30 | #7 | |
Benutzer
Registriert seit: 08/2008
Beiträge: 85
|
Zitat:
selbst wenn du 4 Grafikkarten nimmst, und die 1000M hash/sek schaffen benötigst du selbst bei einer 2^128 Komplexität von MD5 Jahre. Mit Rainbow Tables schneller, aber die müssen ja auch irgend wo herkommen und gespeichert werden. Also steht das in keinem Verhältniss für einen Blog der eigentlich keinen Wirtschaftlichen wert hat so einen Aufwand zu treiben. Viel mehr sorgen würde ich mir zb. über die Adresslisten machen die derzeit von Minfactory abgezogen wurden und Kundendaten für alle im Netz öffenlich sind. (Adresse, Mail, Telefon) Damit kann man auch schon ausreichend unsinn treiben. |
|
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
|