Discussion:
Notizie di phishing toolkit?
(too old to reply)
Giuseppe Paterno'
2014-07-27 08:32:33 UTC
Permalink
Ciao!
Siete conoscenza di qualche injection su wordpress di un tema di
phishing di gmail?
Le uniche tracce nei log nello stesso momento mi risultano delle
chiamate xml-rpc....
Maldet e altri tools non lo beccano.
Grazie mille!!
Ciao ciao,
Gippa
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
Paolo Pedaletti
2014-07-28 08:06:51 UTC
Permalink
Ciao,
Post by Giuseppe Paterno'
Siete conoscenza di qualche injection su wordpress di un tema di
phishing di gmail?
Le uniche tracce nei log nello stesso momento mi risultano delle
chiamate xml-rpc....
Maldet e altri tools non lo beccano.
forse e' questo:
http://blog.trendmicro.com/trendlabs-security-intelligence/how-to-check-if-your-website-is-part-of-the-stealrat-botnet/

ciao
--
Paolo Pedaletti
www.openlabs.it
http://www.ecis.eu/documents/Finalversion_Consumerchoicepaper.pdf
http://linguistico.sourceforge.net/pages/traduzioni/ms_illegal.html
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
Andrea Draghetti
2014-07-28 08:20:55 UTC
Permalink
Ciao,
quali plugin sono installati su WP? La scorsa settimana sono stati attaccati 50mila siti che avevano il plugin MailOps (vado a memoria potresti sbagliarlo).
Andrea
Post by Giuseppe Paterno'
Ciao!
Siete conoscenza di qualche injection su wordpress di un tema di
phishing di gmail?
Le uniche tracce nei log nello stesso momento mi risultano delle
chiamate xml-rpc....
Maldet e altri tools non lo beccano.
Grazie mille!!
Ciao ciao,
Gippa
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
Jan Reister
2014-07-28 08:23:27 UTC
Permalink
Post by Giuseppe Paterno'
Le uniche tracce nei log nello stesso momento mi risultano delle
chiamate xml-rpc....
WordPress brute force attack via wp.getUsersBlogs

https://isc.sans.edu/diary/+WordPress+brute+force+attack+via+wp.getUsersBlogs/18427

Jan

****************
Il 5 x mille alla nostra Università è un investimento sui giovani,
sui loro migliori progetti.

Sostiene la libera ricerca.
Alimenta le loro speranze nel futuro.

Investi il tuo 5 x mille sui giovani.

Università degli Studi di Milano
codice fiscale 80012650158

http://www.unimi.it/13084.htm?utm_source=firmaMail&utm_medium=email&utm_content=linkFirmaEmail&utm_campaign=5xmille
Giuseppe Paterno'
2014-07-29 07:39:25 UTC
Permalink
Ciao!
Post by Jan Reister
WordPress brute force attack via wp.getUsersBlogs
Se e' come e' il link, non direi che escludo categoricamente, ma quasi:
si tratta di un brute forcing di password attempt e il wordpress in
questione e' collegato a SecurePass. Pero' non escludo varianti.

Giusto per essere tranquillo, ho disabilitato xmlrpc, non penso che si
sveglino a postare dopo due anni in xmlrpc.

Ciao ciao,
Gippa
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
Marco d'Itri
2014-07-29 09:07:22 UTC
Permalink
Post by Giuseppe Paterno'
Siete conoscenza di qualche injection su wordpress di un tema di
phishing di gmail?
Il sottobosco di plugin e assimilabili di Wordpress (e Joomla,
ovviamente) ha tali e tanti problemi di sicurezza ricorrenti che una
domanda simile non ha molto senso. In ogni momento di solito ci sono
diverse campagne attive, a volte che durano molti mesi.
Post by Giuseppe Paterno'
Maldet e altri tools non lo beccano.
Inutili. Se guardando i log non trovi il buco posso solo consigliare
ciò che raccomando ai miei clienti: cancella tutto (ma proprio tutto,
perché vengono lasciate backdoor in file sia esistenti che nuovi)
e reinstalla l'ultima versione di ogni cosa da zero, verificando che
nessuno dei plugin che usi sia abbandonato e insicuro.
--
ciao,
Marco
Continue reading on narkive:
Loading...