Masz strone na WordPress? No to ja obserwuj....

[spamtrash]

Od poniedzialku trwa taka mala akcja pt: wlam sie na WordPressa. Na chwile obecna nie jest jasne KTO, ale mniej wiecej wiadomo CO robi...
Zaczelo sie w poniedzialek o 3:00 czasu UTC.
Jak sie szacuje, atak brute force dotyka 19 tysiecy stron na minute, osiagajac przy szczytowym nasileniu 14 milionow prob/indywidualnych atakow na godzine.
Firma Wordfence (security dla WordPressa) oswiadczyla ze to jest najwiekszy atak od powstania firmy w 2012 roku. Oznajmili tez ze musieli zwiekszyc infrastrukture by utrzymac chociazby zdolnosc logowania co sie dzieje...
Na chwile obecna wiadomo:
1. atak na pewno ma na celu probe przejecia kontroli w celu zainstalowania koparki Monero;
2. atak bazuje na ujawnionej bazie 1.4 miliarda kombinacji username/password ()
3. Sukces ataku konczy sie wspomniana wyzej instalacja koparki oraz... przylaczeniem strony do ataku innych stron

Wydaje sie ze intensywnosc ataku spowodowana jest tez wzrostem (prawie dwukrotnym) wartosci Monero (jak sie szacuje, na chwile obecna profit z opisanego ataku wynosi 100 tys USD...).

Tak dla przypomnienia, to obok opisanej, najbardziej aktywne kampanie malware to LOVAPI (https://programyzadarmo.net.pl/thre...szybka-że-zniszczy-ci-fona.34280/#post-241652) na Androida, Zealot (glownie serwery Linux i windows) i Hexmen (serwery mySQL i MS SQL).

widac ze sprawa wyglada na rozwojowa...

 

[OXYGEN THIEF]

Od poniedzialku trwa taka mala akcja pt: wlam sie na WordPressa. Na chwile obecna nie jest jasne KTO, ale mniej wiecej wiadomo CO robi...
Zaczelo sie w poniedzialek o 3:00 czasu UTC.
Jak sie szacuje, atak brute force dotyka 19 tysiecy stron na minute, osiagajac przy szczytowym nasileniu 14 milionow prob/indywidualnych atakow na godzine.
Firma Wordfence (security dla WordPressa) oswiadczyla ze to jest najwiekszy atak od powstania firmy w 2012 roku. Oznajmili tez ze musieli zwiekszyc infrastrukture by utrzymac chociazby zdolnosc logowania co sie dzieje...
Na chwile obecna wiadomo:
1. atak na pewno ma na celu probe przejecia kontroli w celu zainstalowania koparki Monero;
2. atak bazuje na ujawnionej bazie 1.4 miliarda kombinacji username/password ()
3. Sukces ataku konczy sie wspomniana wyzej instalacja koparki oraz... przylaczeniem strony do ataku innych stron

Wydaje sie ze intensywnosc ataku spowodowana jest tez wzrostem (prawie dwukrotnym) wartosci Monero (jak sie szacuje, na chwile obecna profit z opisanego ataku wynosi 100 tys USD...).

Tak dla przypomnienia, to obok opisanej, najbardziej aktywne kampanie malware to LOVAPI (https://programyzadarmo.net.pl/threads/lovapi-koparka-monero-na-andka-tak-szybka-że-zniszczy-ci-fona.34280/#post-241652) na Androida, Zealot (glownie serwery Linux i windows) i Hexmen (serwery mySQL i MS SQL).

widac ze sprawa wyglada na rozwojowa...

Stronę na Wordpressie mam, wszędzie atakuą i wychodzi na to że najlepiej jest nie mieć nic :zmęczony

 

[Zeno]

Stronę na Wordpressie mam, wszędzie atakuą i wychodzi na to że najlepiej jest nie mieć nic :zmęczony

Oj tam... Nie popadajmy w skrajności... Kilka euro w kieszeni i parę Bitcoinów na koncie nie powinno zaszkodzić...
Podrzuć linka na PW to Ci może 1/100 Monero wykopię...

 

[OXYGEN THIEF]

Oj tam... Nie popadajmy w skrajności... Kilka euro w kieszeni i parę Bitcoinów na koncie nie powinno zaszkodzić...
Podrzuć linka na PW to Ci może 1/100 Monero wykopię...

ale ja nie mam koparki i nie chcę bo i po co

 

[Zeno]

ale ja nie mam koparki i nie chcę bo i po co

Przecież żartowałem....

 

[OXYGEN THIEF]

Przecież żartowałem....

tak teraz sobie myślę że niedługo w bazarku będą propozycje typu : pokopię za licencję do ..........

 

[Kamelka]

ale ja nie mam koparki i nie chcę bo i po co

A może by tak na pokopoanie 25% mocy, no niech będzie 15% za wejście na PzD? Trochę by się w miesiącu nazbierało.

 

[Zeno]

A może by tak na pokopoanie 25% mocy, no niech będzie 15% za wejście na PzD? Trochę by się w miesiącu nazbierało.

No ładnie to już wiem skąd ten temat....
https://programyzadarmo.net.pl/threads/poszukuję-kilku-forumowiczów.33826/

 

[OXYGEN THIEF]

A może by tak na pokopoanie 25% mocy, no niech będzie 15% za wejście na PzD? Trochę by się w miesiącu nazbierało.

Nie widzę takiej potrzeby, na serwer i domenę wyciągnę kasę ze skarpety

 

[Zeno]

Nie widzę takiej potrzeby, na serwer i domenę wyciągnę kasę ze skarpety

OXY ale jakby naszły złe czasy, to się nie szarp, wrzuć tylko małymi literkami, że jest i tyle... Zostaniemy górnikami.

 

[OXYGEN THIEF]

OXY ale jakby naszły złe czasy, to się nie szarp, wrzuć tylko małymi literkami, że jest i tyle... Zostaniemy górnikami.

wczoraj jak sobie szukałem wtyczek które będą potrzebne po aktualizacji do Xenforo V2 to znalazłem też wtyczkę do kopania właśnie , kiedyś kopało się w piaskownicy, teraz kopie się online

 

[Kamelka]

Nie widzę takiej potrzeby, na serwer i domenę wyciągnę kasę ze skarpety

No ok, to bieżące. Bardziej myślę tu o kosztach reprezentacyjnych i reklamy: Delphii 47 na Śródziemnym, czy 'biurze' na Fuercie...

 

[Kamelka]

wczoraj jak sobie szukałem wtyczek które będą potrzebne po aktualizacji do Xenforo V2 to znalazłem też wtyczkę do kopania właśnie , kiedyś kopało się w piaskownicy, teraz kopie się online

na jakich warunkach?

 

[OXYGEN THIEF]

na jakich warunkach?

Pytasz o wtyczkę do kopania

 

[Kamelka]

Tak, jaki podział.