![\"\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2014\/07\/wp_thumb.jpg\")
Sicherheitsforscher von WordFence haben ein Botnet entdeckt und analysiert, welches WordPress-Seiten gefallen kann. Mutma\u00dflich k\u00f6nnte ein deutscher Hacker dahinter stecken.<\/p>\nSicherheitsforscher von WordFence haben ein Botnet entdeckt und analysiert, welches WordPress-Seiten gefallen kann. Mutma\u00dflich k\u00f6nnte ein deutscher Hacker dahinter stecken.<\/p>\n
<\/p>\n
Auch WordPress-Installationen lassen sich von Schadcode infizieren \u2013 wobei der Schadcode ein Botnet implementieren kann. Dieses Botnet kann dann dazu genutzt werden, um weitere WordPress-Installationen anzugreifen.<\/p>\n
Der Sicherheitsdienstleister WordFence ist jetzt auf ein solches Botnet in WordPress gesto\u00dfen, als man Angriffe auf die WordPress Web-Firewall analysierte. Das Botnet kommuniziert per Internet Relay Chat (IRC) mit den Command-Control-Servern. Der Hacker versuchte den Code f\u00fcr das Botnet in WordPress-Installationen zu injizieren. Klappte die Infektion, wurden die C&C-Server per IRC kontaktiert, um neue Instruktionen zu empfangen.<\/p>\n
Ziel war es, \u00fcber das Botnet SEO Spam in WordPress-Blogs zu injizieren oder DDOS-Angriffe auf Webseiten zu fahren. Nachdem das Botnet entdeckt worden war, analysierte das Sicherheitsteam von WordFence den Code des Botnet, versuchte in die C&C-Server einzudringen und die Identit\u00e4t des Betreibers herauszufinden.<\/p>\n
Im Code des Botnet waren die IP-Adressen von f\u00fcnf C&C-Servern (liefen auf kompromittierten Web-Servern) abgelegt \u2013 wovon aber nur noch drei aktiv waren. Durch modifizierten Code konnte das Sicherheitsteam die C&C-Server ausforschen und irgendwann den Benutzernamen und das Passwort zum Zugriff abfangen.<\/p>\n
Durch Abfragen der Benutzerkonten diverser C&C-Server und der 31 kompromittierten Maschinen entdeckten die Sicherheitsforscher nach und nach weitere Konten des Hackers bei Twitter, bei YouNow und YouTube. F\u00fchrte dazu, dass auch ein Profil in einem Hackerforum sowie die IP-Adresse des Betreffenden ermittelt werden konnte. Diese ist von der Telekom vergeben.<\/p>\n
WordFence hat die Informationen an die US-Strafverfolger weitergegeben und ist zuversichtlich, dass der Betreiber des Botnet \u00fcber die Informationen sowie die IP-Adresse lokalisiert und identifiziert werden kann. Die technischen Details und Analysen lassen sich im WordFence-Blog nachlesen<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" Sicherheitsforscher von WordFence haben ein Botnet entdeckt und analysiert, welches WordPress-Seiten gefallen kann. Mutma\u00dflich k\u00f6nnte ein deutscher Hacker dahinter stecken.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,1574],"tags":[2272,4328,4349],"class_list":["post-180827","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-wordpress","tag-botnet","tag-sicherheit","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/180827","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=180827"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/180827\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=180827"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=180827"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=180827"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}