Chinese hackers

ChinahackMijn blog is niet echt populair, en soms vraag je je af hoe dom een hacker denkt dat mensen wel niet zijn. Tientallen extra bezoekers op een dag, uit China, vallen echt wel op. Kennelijk zit daar iemand die over een hele reeks ip-adressen kan beschikken. Gelukkig kun je ip-ranges net zo makkelijk blokkeren als ip-nummers, dus er is nu een halve Chinese provincie niet meer welkom op kblog.

Waar ze naar op zoek waren werd me na het bekijken van de stats wel duidelijk : ze probeerden e-mail adressen te stelen. Mensen kunnen zich abonneren op een blog door hun e-mail adres ergens in te vullen. Een blog bevat dus vaak iets dat het stelen waard is : een lijstje met geldige e-mail adressen. De hackers bezochten doorlopend het formulier waarmee je jezelf kan aanmelden, kennelijk in een poging beheerderrechtten te bemachtigen. En kennelijk is de maker van de subcribe plugin nog niet bekend met dit fenomeen, want ik las er niets over.

Editen van de .htaccess file is niet moeilijk, wel gevaarlijk. Een klein foutje en je site gaat op zwart, maar dan weet je snel genoeg hoe het komt. De handigste methode is : inloggen op je website met ftp ( mijn favoriet is Filezilla ).
Let op : bestanden die beginnen met een punt zijn normaal onzichtbaar in Unix. Stel dus bij de view opties in dat je onzichtbare bestanden wil zien.
Bij Filezilla is het zo dat het geselecteerde bestand meteen ge-edit kan worden, door rechts klikken met de muis.
Hij maakt dan een tijdelijk bestand aan op je PC.

# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress
order allow,deny
deny from 62.195.73.114
deny from 66.39.4.156
deny from 213.233 # Roemeniƫ
...
...
deny from 182.118 # China
deny from 101.226 # China
allow from all

Je moet je tijdelijke bestand gewoon opslaan en sluiten, je hoeft niet te onthouden hoe het heet of waar het ook alweer stond. Filezilla is zo intelligent dat het opmerkt dat de editor gesloten is, en vraagt dan of hij de wijzigingen terug moet plaatsen.
Het antwoord is natuurlijk “ja”, en vink meteen ook even aan dat je niet verder wil gaan met editten, anders gaat hij later piepen dat er nog een tijdelijk bestand bestaat.
Klaar !

Read Offline:
This entry was posted in Wordpress and tagged , , . Bookmark the permalink.

8 Responses to Chinese hackers

  1. Johan says:

    Mijn blog wordt gespammed vanuit de VS. Allerlei stupide opmerkingen met links naar sites waar je weet ik wat voor troep kunt aanschaffen. In Google kun je het plaatsen van spam voorkomen door die bijdragen die populair zijn bij dit soort spammers af te sluiten voor nieuwe bijdragen. Heeft echter weinig zin, want dan vinden ze wel weer een nieuw blog van je. En bloggen gaat nu juist om de interactie met andere bloggers. Ambetant is het wel. Vooral de laatste maand is het heel erg.

  2. Grutte Pier says:

    Ook gij…. het is idd bar en boos met die Chinezen momenteel.

    Zie ook mijn Vrijdag: http://www.hetdagelijksenu.nl/2013/03/29/vrijdag-77/

  3. beheerder says:

    @Grutte :
    Ik heb die bijdrage wel gezien, maar :
    – er stond niets dat ik niet wist
    – niet alles wat er stond was waar.
    – het is onvolledig.
    Ik was bijna klaar om dat uit te leggen, en toen heb ik het maar gewist.

    @Johan :
    Ik zou op zoek gaan naar een alternatief voor Blogger/Blogspot.
    Google heeft de reputatie dat ze van het ene op het andere moment diensten die niet winstgevend zijn de nek omdraaien, hoeveel gebruikers ze ook hebben. En de communicatie waarmee dat gepaard gaat bestaat vaak uit niet meer dan een mededeling op een van hun eigen sites.

    Gezien het aantal storingen / known issues zou het me niet verbazen als het product 2014 niet haalt. Google steekt er al veel te lang geen geld in.

  4. Grutte Pier says:

    Mijn Vrijdag was zeker onvolledig, en kort door de bocht (als aangegeven in stukje zelf). Wat is echter niet waar? Dan pas ik het aan.

  5. Johan says:

    Ai, dank voor de waarschuwing!

  6. fred van der wal says:

    Het is weer aardig ingewikkeld…

  7. beheerder says:

    @Fred :
    Je kan ook zeggen : ” mijn blog is zelfs in China populair !”, maar wat ik schrijf is dichter bij de waarheid.

    @Robert :
    Je staat op een lijstje van mensen waarvan ik liever niet heb dat ze ongemodereerd berichten op mijn blog kunnen schrijven. Voor modereren heb ik geen tijd. Die “wel niet” constructie is overigens correct Nederlands.

  8. ramireziblog says:

    Ik word er niet zo vrolijk van, ook niet van al die verhalen over de cyberwar die vast nog eens het internet plat gaat leggen.

Leave a Reply

Your email address will not be published.