Installatron ja deleteme, 503 (Service is not available)
-
Olen nyt viidettä vuotta ylläpitämässä kotisivuani WordPress-pohjalla kotimaisen verkkoisännän palvelimella. Tänään ensimmäistä kertaa tuli eteen tilanne, kun sivut olivat alhaalla. Liikennemääräkään ollut niin iso, että kyseessä ei ollut perinteinen palvelunestohyökkäys. Logi-tiedostoista selvisi tämä, joka lienee syynä WordPress:iin kohdistuneesta toiminnasta, joka aiheutti ”503 – Service Unavailable” -herjan selaimessa.
??.???.???.?? – – [21/Dec/2019:06:49:19 +0200] ”POST /deleteme.chawodew.php?n=1&m=4 HTTP/1.0” 200 2419 ”-” ”Installatron Plugin/9.1.49”
??.???.???.?? – – [21/Dec/2019:06:49:20 +0200] ”POST /deleteme.wpnxiw.php HTTP/1.0” 503 – ”-” ”Mozilla/5.0 (Windows NT 6.1; WOW64; rv:17.0) Gecko/20100101 Firefox/17.0”
??.???.???.?? – – [21/Dec/2019:06:49:23 +0200] ”POST /deleteme.wpnxiw.php HTTP/1.0” 503 – ”-” ”Mozilla/5.0 (Windows NT 6.1; WOW64; rv:17.0) Gecko/20100101 Firefox/17.0”
??.???.???.?? – – [21/Dec/2019:06:49:25 +0200] ”POST /deleteme.wpnxiw.php HTTP/1.0” 503 – ”-” ”Mozilla/5.0 (Windows NT 6.1; WOW64; rv:17.0) Gecko/20100101 Firefox/17.0”
??.???.???.?? – – [21/Dec/2019:06:49:25 +0200] ”POST /deleteme.wpgzvr.php HTTP/1.0” 503 – ”-” ”Mozilla/5.0 (Windows NT 6.1; WOW64; rv:17.0) Gecko/20100101 Firefox/17.0”
??.???.???.?? – – [21/Dec/2019:06:49:27 +0200] ”POST /deleteme.wpgzvr.php HTTP/1.0” 503 – ”-” ”Mozilla/5.0 (Windows NT 6.1; WOW64; rv:17.0) Gecko/20100101 Firefox/17.0”
??.???.???.?? – – [21/Dec/2019:06:49:30 +0200] ”POST /deleteme.wpgzvr.php HTTP/1.0” 503 – ”-” ”Mozilla/5.0 (Windows NT 6.1; WOW64; rv:17.0) Gecko/20100101 Firefox/17.0”
??.???.???.?? – – [21/Dec/2019:06:49:30 +0200] ”POST /deleteme.wpe6gj.php HTTP/1.0” 503 – ”-” ”Mozilla/5.0 (Windows NT 6.1; WOW64; rv:17.0) Gecko/20100101 Firefox/17.0”
??.???.???.?? – – [21/Dec/2019:06:49:32 +0200] ”POST /deleteme.wpe6gj.php HTTP/1.0” 503 – ”-” ”Mozilla/5.0 (Windows NT 6.1; WOW64; rv:17.0) Gecko/20100101 Firefox/17.0”
??.???.???.?? – – [21/Dec/2019:06:49:34 +0200] ”POST /deleteme.wpe6gj.php HTTP/1.0” 503 – ”-” ”Mozilla/5.0 (Windows NT 6.1; WOW64; rv:17.0) Gecko/20100101 Firefox/17.0”
??.???.???.?? – – [21/Dec/2019:06:49:35 +0200] ”POST /deleteme.wprn1g.php HTTP/1.0” 503 – ”-” ”Mozilla/5.0 (Windows NT 6.1; WOW64; rv:17.0) Gecko/20100101 Firefox/17.0”
??.???.???.?? – – [21/Dec/2019:06:49:37 +0200] ”POST /deleteme.wprn1g.php HTTP/1.0” 503 – ”-” ”Mozilla/5.0 (Windows NT 6.1; WOW64; rv:17.0) Gecko/20100101 Firefox/17.0”
??.???.???.?? – – [21/Dec/2019:06:49:39 +0200] ”POST /deleteme.wprn1g.php HTTP/1.0” 503 – ”-” ”Mozilla/5.0 (Windows NT 6.1; WOW64; rv:17.0) Gecko/20100101 Firefox/17.0”En ole itse käyttänyt tuota ”Installatron” -pluginia, mutta tuossa näyttäisi kohdistuneen palvelimelle POST -metodilla pyyntöjä, joka kohdistuu kenties metodiin ”deleteme.” ja sitten pisteen jälkeen on joitain WordPress-tiedostoja. Onko tuo Installatron ohjelma kenties sellainen, että pimeän puolen tyypit voivat terrorisoida WordPress-sivustoa sillä ikään kuin ”remote connection” -periaatteella, eli etähallita.
Toinen, mikä kävi mielessä, että joku on ohjelmoinut PHP:llä staattisen metodin ”deleteme”, ja sitten kohdistanut sen WordPress-tiedostoihini. Ainakin Javassa tuo pistenotaatio toimii staattisten metodien kutsuna tuolla pistenotaatiolla.
Missä muussa saattaisi olla vikaa?
- The topic ‘Installatron ja deleteme, 503 (Service is not available)’ is closed to new replies.