IT

Bad bots och annat dirt

Maj månad var en speciell månad på ett negativt sätt. Den började med att en person med flera bloggar plagierade mina inlägg rakt av och publicerade dem som sina egna. När jag väl fick nästan ordning på det så dök nästa galning upp. I sitt utpressningsmail ville han ha betalt av mig för att inte sabotera för denna blogg. Om jag inte betalade så skulle han skada mitt rykte på olika sätt. 

Så, nej att betala ca 70 000 kronor till en cyberterrorist kommer aldrig att hända. Men jag har fått känna av hämnden. Jag har sett på Google Analytics hur det har pågått scanning av mina inlägg, en efter en, och bara väntat på nästa steg. Det började med supermycket trafik på ett inlägg som slutade när jag raderade innehållet i inlägget och publicerade ovanstående bild där istället. 

Jag blev lovad även att “min blogg” skulle spamma över 35 000 000 sidor och att jag skulle bli anmäld för det och dessutom skulle folk bli ledsna och skicka mig arga meddelanden.

Klickar man på länken så kommer det upp detta.

Man har gjort intrångsförsök på min sida med flera hundra lösenordsförsök på kort tid. Därför så är nu min XML-RPC inaktiverad i WordPress och obehöriga som försöker lista ut inloggningen möts av felkod 503. 

Binero har skrivit en bra förklaring och även berättar hur man stänger av funktionen.

Det finns två huvudsakliga svagheter i XML-RPC som illasinnade aktörer kan utnyttja.

Den första använder en renodlad brute force-attack för att få tillträde till din webbplats. En angripare kommer att försöka komma åt din webbplats med hjälp av xmlrpc.php genom att använda olika användarnamn och lösenordskombinationer. De kan effektivt använda ett enda kommando för att testa mängder av kombinationer av olika användarnamn och lösenord. Genom att gå via xmlrpc.php kringgår de säkerhetsfunktioner som vanligtvis upptäcker och blockerar brute force-attacker.

Den andra attackmetoden öppnar för angripare att sänka webbplatser via DDoS-attacker. Angripare utnyttjar pingback-funktionen i WordPress för att skicka pingbacks till tusentals webbplatser samtidigt. Denna funktion i xmlrpc.php ger angripare ett nästan oändligt utbud av IP-adresser att distribuera sin DDoS-attack över.

Även mina annonser attackeras. Jag har stängt av annonserna då ett enda besök av en bot genererade över 300 klick på en och samma annons. Så nu attackeras mina reklamlänkar istället. Jag får inte betalt per klick men jag skulle vara orolig om jag hade Googleannonser då Google straffar den som använder botklickar på sina annonser. Intressant är även att jag får meddelanden om att annonsörer, som jag inte har haft kvar sedan länge, får sina annonser klickade från min sida. 

Så det känns lite som att jag börjar ledsna på det här. Jag skulle kunna stänga detta blogg och no-indexa innehållet tills jag kan radera allt och starta en ny med ett annat namn. Men jag kommer nog inte starta en ny blogg känns det som nu i alla fall.

BIld av Gerd Altmann från Pixabay

Teknikens under

Företaget som servar mina filer har haft upprepade driftproblem under våren och de har eskalerat i antal senaste veckorna . Deras underleverantör har inte kunnat hålla vad de har lovat och även om det innan flytt av kunddata till en ny lagringsplats gjordes omfattande tester så funkade det mesta efter flytten allmänt segt och dåligt.

Så nu är min sida och alla andra bloggar och e-shoppar som har legat nere en stor del av dagen flyttade tillbaka till den gamla lagringsplatsen. Mellan klockan 11:00 och 01:54 har jag inte kunnat publicera någonting alls och min sida har i princip varit en read-only om den ens har laddats alls.

Så frustrerande att inte kunna publicera ett inlägg som var skriven redan natten innan och som jag kunde ha publicerat 13:05 så fort nyheten presenterades i en presskonferens.

Vi som har våra bloggar, hemsidor och e-shoppar borde få kompensation för allt strul av företaget. Vi som stannar kvar som kunder är ju rätt lojala ändå. 

BIld av Bethany Drouin från Pixabay

Alltid är något som händer

Så. Tillbaka igen efter flera timmars driftproblem hos mitt ISP. Det har varit flera under veckorna som har gått men detta stopp var den längsta under de senaste tre månaderna. Innan dess hade jag ett flerdagars stopp över en helg pga ett säkerhetscertifikat som inte nämnda ISP hade förnyat.

Jag skulle kunna sätta upp en virtuell server men då skulle jag behöva skapa en back up på alla filerna någon annanstans ifall datorn med den servern skulle krascha och passa den inför ett eventuellt elavbrott eller lägga upp allt hos Azure. Suck och stön. Hoppas att flytten till den nya serverhallen i Vallentuna blir klar snart.

Men jag kan bjuda på en glad nyhet för alla som älskar produkter med CBD.

Hoppas att den aldrig kommer till Sverige. Jag kommer att sluta köpa Ben & Jerrys glass nu.