Wir haben weiter recherchiert. Wir vermuten, daß wir mit dieser Meldung durchaus einen Zusammenhang herstellen können: http://www.heise.de/security/news/meldung/69855 auch wenn die aufgespielten Trojaner andere Namen hatten. Jedenfalls ist die XMLRPC-Lücke eine glaubhafte Schwachstelle, die vermutlich auch bei Photopost existierte.

Vorkommnis: Derweil hatten wir heute nacht mal wieder eine sehr massive Bruteforce-Attacke. Über 1.300 versuchte SSH-Zugriffe innerhalb von 10 Minuten. Interessanterweise diesmal von einem Server in Deutschland. Betroffen ist hier ein Server Firma www.e-comnet.de . Wir haben bereits Kontakt mit ihnen aufgenommen. Der Serveradmin wird leider einen nicht so schönen Tag haben.

Sicherheitseinstufung: Normalerweise niedrig. Aber wir sind in erhöhter Alarmbereitschaft und das kann auch durchaus im Zusammenhang mit der Attacke vom 18.02. gestanden haben.