Forum

Willkommen Gast 

Infos ein-/ausblenden

Willkommen Gast! Um Beiträge zu verfassen musst Du registriert sein.





Seiten: [1] 2
Autor Thema:Hackerangriff auf Wordpress
Wegewächt-
er
Forums-Junkie
Beiträge: 2377
Permalink
Beitrag Hackerangriff auf Wordpress
am 15.04.2013, 15:42
Zitat

Wie bei "Spiegel Online" zu lesen ist, wurde WordPress Opfer eines großen Hackerangriffs. Sie sollten Ihr WordPress-Passwort ändern.
Link zum Artikel: http://www.spiegel.de/netzwelt/gadgets/weltweite-hacker-angriffe-gegen-blog-plattform-wordpress-a-894366.html

Hier gehe ich, ich kann nicht anders! (frei nach M.L.)

Adminstrie-
rer
Administrator
Beiträge: 925
Permalink
Beitrag Re: Hackerangriff auf Wordpress
am 15.04.2013, 16:45
Zitat

Zitat von KKrasselt am April 15, 2013, 15:42
Wie bei "Spiegel Online" zu lesen ist, wurde WordPress Opfer eines großen Hackerangriffs. Sie sollten Ihr WordPress-Passwort ändern.
Link zum Artikel: http://www.spiegel.de/netzwelt/gadgets/weltweite-hacker-angriffe-gegen-blog-plattform-wordpress-a-894366.html

Ganz ruhig bleiben. Die Attacke richtet sich gegen den Server der Wordpress-Community (Wordpress.com). Betroffen sind Nutzer, die einen Blog unter xxyy.wordpress.com angelegt haben.

Ich habe eine eigene Installation vorgenommen und zum Beispiel auch das in den Kommentaren zum Artikel genannte Plugin zur Begrenzung des Login-Versuche installiert.

Manch einer hat ja schon schlechte Erfahrungen gesammelt, wenn sein Konto nach falschem Anmeldeversuch gesperrt wurde 😉

Einen Admin mit dem Standardnamen "Admin" oder "Administrator" gibt es (natürlich) auch nicht. Nicht zu verwechseln mit den Admins im Forum 😯

Trotzdem vielen Dank für den Hinweis. Andere Blogschreiber, die einen Standardblog betreiben, kann dies schon betreffen.

this person is temporarily not available...
Dieser Beitrag wurde 293 x editiert. Das letzte Mal heute, 24:12 Uhr.

Adminstrie-
rer
Administrator
Beiträge: 925
Permalink
Beitrag Re: Hackerangriff auf Wordpress
am 16.04.2013, 19:32
Zitat

Leider doch richtig beunruhigend:

"Botnet attackiert Wordpress-Installationen weltweit"
http://www.heise.de/security/meldung/Botnet-attackiert-Wordpress-Installationen-weltweit-1841419.html

Bisher gab es allerdings bei uns noch keine besonders hohen Zugriffsraten auf die Anmeldeseite.

this person is temporarily not available...
Dieser Beitrag wurde 293 x editiert. Das letzte Mal heute, 24:12 Uhr.

Adminstrie-
rer
Administrator
Beiträge: 925
Permalink
Beitrag Re: Hackerangriff auf Wordpress
am 22.05.2013, 20:11
Zitat

In den letzten Tagen habe ich den Angriff des Botnets auf meinen Wordpress-Blog "ruebezahlstiege.de" erlebt. Innerhalb weniger Tage kam es zu über 1.500 Anmeldeversuchen von über 100 verschiedenen IP-Adressen. Ich hatte den Nutzer "admin" vor Jahren aus der Standardinstallation übernommen, später deaktiviert. Er war aber im System noch existent, allerdings ohne Nutzerrechte. Mittels PlugIn hatte ich die Anzahl der möglichen Anmeldeversuche auf 3 reduziert und dann ein Lockout ausgelöst.

Und die Sache einige Tage beobachtet. Jetzt wurde es mir aber zu viel. Deshalb habe ich den ohnehin funktionslosen Nutzer "admin" umbenannt. Seit dem ist Ruhe.

Ich schreibe das hier vor allem als Hinweis für die anderen Wordpress-Blogbetreiber. Deaktiviert euren Administrator mit dem Namen "admin"! Bei Fragen, gern nachfragen.

Sehr hilfreich sind die beiden PlugIns "Better WP Security" (die beiden Screenshots stammen von da) und "User Locker".

Bei Sandsteinwandern gab es übrigens noch nie einen Adminitrator mit dem Namen "admin" 😀 😀 😀
Image
Image

this person is temporarily not available...
Dieser Beitrag wurde 293 x editiert. Das letzte Mal heute, 24:12 Uhr.

Adminstrie-
rer
Administrator
Beiträge: 925
Permalink
Beitrag Re: Hackerangriff auf Wordpress
am 05.04.2014, 14:22
Zitat

Türkischer Hackerangriff auf unsere Seite. Das ging eine ganze Nacht durch, die IP-Adresse habe ich jetzt blockiert und den Timeout auf 30 Minuten hochgesetzt. Wer also sein Passwort 3x falsch eingibt, wird jetzt 30 Minuten von der Website ausgesperrt (statt bisher 15 Minuten).

Image
Image

this person is temporarily not available...
Dieser Beitrag wurde 293 x editiert. Das letzte Mal heute, 24:12 Uhr.

EricF
Stiegengeher
Beiträge: 897
Permalink
Beitrag Re: Hackerangriff auf Wordpress
am 05.04.2014, 18:39
Zitat

Hm, habe ich keine Erklärung. Wahrscheinlich so ein Sweat Shop auf Computerbasis, der Zugang will. Weiterhin fällt mir noch ein, dass das Wort "turkey" im Englischen mehrere Bedeutungen hat.

"Nur Dreck, wo Du hinguckst. Ich komme in die Kabine, da steht keiner auf, da hört keiner zu - kein Anstand. Lauter Ossis." (Rolf Schafstall)

Adminstrie-
rer
Administrator
Beiträge: 925
Permalink
Beitrag Re: Hackerangriff auf Wordpress
am 17.12.2014, 11:46
Zitat

Unser Blog steht derzeit wieder massiv unter Brute-Force-Attacken - http://de.wikipedia.org/wiki/Brute-Force-Methode. Besonders fleißig sind neben Maschinenscripts:

JasmineScerri - IP 69.12.70.xxx
RosauraGXOC - IP 204.44.92.xxx und
CatalinLenihan - IP 155.94.138.xxx

Bei Login-Versuchen werden ständig neue IP-Adressen benutzt, da nach 3 vergeblichen Logins unsere Seite für die jeweilige IP-Adresse temporär gesperrt wird. Einer größeren Anzahl der benutzten Adressen habe ich jetzt den Zugang zu unserer Seite auf Dauer verwehrt. Aber wie schon gesagt, die Kriminellen kommen immer wieder mit neuen Adressen 😯 😯 😯

Image Image

this person is temporarily not available...
Dieser Beitrag wurde 293 x editiert. Das letzte Mal heute, 24:12 Uhr.

Adminstrie-
rer
Administrator
Beiträge: 925
Permalink
Beitrag Re: Hackerangriff auf Wordpress
am 17.12.2014, 13:02
Zitat

Hier paar Standorte der Brut(e) aus den USA:

Image
Image
Image

this person is temporarily not available...
Dieser Beitrag wurde 293 x editiert. Das letzte Mal heute, 24:12 Uhr.

Wanderbär
Stiegengeher
Beiträge: 840
Permalink
Beitrag Re: Hackerangriff auf Wordpress
am 17.12.2014, 23:41
Zitat

Lieber Andreas, ich verstehe von diesen Sachen so wenig, dass ich neben großem Ärger nur noch großes Unwohlsein verspüre - und - Hochachtung und Dankbarkeit dafür, dass du davon etwas verstehst und dich drum kümmerst, damit unsere Seite nicht abgeschaltet wird. Danke 🙂

spreewolf
Stiegengeher
Beiträge: 721
Permalink
Beitrag Re: Hackerangriff auf Wordpress
am 18.12.2014, 07:28
Zitat

Das ist ja wohl die blanke Seuche. 🙁 Sollte man mal bei diesen Leuten klingeln gehen und fragen was das soll? Wird nur nichts bringen, die Rechner sind gewiß nur gekapert.
....schicke doch einfach den Packman rückwärts durch die Leitung. Der springt dann am anderen Ende aus dem Bildschirm und beißt dem fiesen Progrmmierer in die Nase. 😉

Seiten: [1] 2