Antworten auf deine Fragen:
Neues Thema erstellen

unerlaubte Zugriffe

Jojom

Nicht mehr ganz neu hier

Hallo,
ich habe das Plugin "Limit Login Attempts" installiert und erhalte fast täglich Rückmeldungen, dass man versucht hat, sich im Dashboard einzuloggen, meistens mit dem User "admin". Natürlich verwende ich diesen Namen nicht und und auch das Passwort ist sicher. Aber ich bin dennoch erschrocken darüber, wieviele Hackversuche es gibt. Ist das bei Euch auch so?
 
Zuletzt bearbeitet:

Mr_Quick

Ich bin so - wie Ich bin

Hallo

Ja das ist bei vielen so.
Hab ich richtig gelesen, Du verwendest das Wort "admin" noch.
Du solltest alles ändern.
Das sind Bot Angriffe.
Kannst ja mal nach den IP´s suchen, dann siehste woher die kommen.
Desweiteren könntest Du noch Captcha aktivieren, dann haben die Bots keine Chance mehr, bzw. Sie haben es schwerer.
 

Digicam

weitestgehend nur noch lesend

Aber ich bin dennoch erschrocken darüber, wieviele Hackversuche es gibt.
Da fällt mir nur eins dazu ein: "Denk nach, McFly! Denk nach!"
Willkommen im real live. :)

Bei mir kommt oft die Meldung "Ihr Rechner wurde abgetastet"
Meinst Du damit Deinen Rechner zu Hause?

Was kann ich dagegen tun?
Wenn meine Frage nach dem Rechner mit "Ja" beantwortet wurde:
Netzwerkkabel raus ziehen.

Andernfalls:
Nichts.
 

marcmaroc

Nicht mehr ganz neu hier

Ich habe mir wordfence installiert, es hilft Dir einige Schwachstellen zu beseitigen und zeigt Dir an woher die Angriffe kommen...Du kannst Länder blockieren, wenn das nicht grad deine Zielgruppe ist. Ansonsten immer Up to Date und Backup!
Können die Hacker denn nicht sich eigene Seiten leisten, denn etwas HTML und Co müssten die doch können :oops: oder benutzen die alle diese "Mach dein Virus und Co in 2 Klicks" :D
 

marcmaroc

Nicht mehr ganz neu hier

Ist das eine Meldung von einem deiner Antivirusprogramme und Co oder eine einfache Meldung und wann erscheint sie, direkt nach dem hochfahren?
 

stefan_2

Noch nicht viel geschrieben

hmmm...
@Sanvito
im Heimnetzwerk nach einem Router dürfte es das nicht geben! Hast Du etwa irgendwelche Portweiterleitungen aktiv?

@marcmaroc
Ja, die werden immer dümmer :) Aber das macht es leider mitnichten ungefährlicher :mad:
Aber auch das abschotten ist immer schwerer, denn nach aktuellem Recht ist bereits der Besitz von Portscannern verboten (in Deutschand). Wie soll man also testen ob das eigene Netz oder der eigene Server im Internet "dicht" ist! extrem viele Programme "telefonieren" heutzutage nach Hause. Ergo gibt es immer mehr Lücken, die man angreifen kann...

Und nach meiner Erfahrung wird der programmierte Code immer schlechter! Die standard Einfallstore (z.B. bufferoverflow - mindestens 15 Jahre alt) werden immer noch nicht genügend abgefragt/abgefangen. Ist schon erschreckend, wieviel Unsinn man dadurch machen kann, wenn man das mal ausprobiert (technisches Hintergrundwissen ist natürlich notwendig, wenn man keinen Baukasten nimmt, der ja glücklicherweise in Deutschland verboten ist - also kann die Baukästen ja hier keiner benutzen !? puh was für ein Glück)


Und den admin und root Account legt man doch sowieso immer still. Wenn der Provider einen auf so etwas zwingt, dann geht man zu einem anderen Provider, der einem personalisierte Zugänge gibt...

Port-scans sind leider an der Tagesordnung und meist schlecht zurückverfolgter! Ich habe auf meinen betreuten Servern tausende pro Tag und ebenso viele unberechtigte login-versuche.

Gruß
Stefan
 

indalo0309

Lernender

Ich empfehle dir Plugins zu benutzen wie z.B. WP-Security. Mit denen kannst du die Login Seite quasi verstecken. Soll heißen, bei Wordpress findet man ja die Anmeldung unter XXX.de/wp-login und mittels WP-Security kannst du z. B. XXX.de/dufindestmichnicht/login einstellen. Solche URLs finden die Bots bestimmt nicht, und du hast wieder Ruhe.

Gruß Karsten
 

Jojom

Nicht mehr ganz neu hier

Hallo,
schon mal Danke für die Antworten. Ich hatte mich übrigens verschrieben, ein Userkonto "admin" gibt es natürlich nicht. Auch ist mein Passwort 15 Zeichen lang und besteht aus einer nichtssagenden Aneinanderreihung von Buchstaben, Zahlen und Sonderzeichen. Also denke ich, dass ich zumindest nicht ganz falsch liege. Mich erstaunte nur, dass es in der letzten Zeit massiv zugenommen hat.
 
Bilder bitte hier hochladen und danach über das Bild-Icon (Direktlink vorher kopieren) platzieren.
Antworten auf deine Fragen:
Neues Thema erstellen

Willkommen auf PSD-Tutorials.de

In unseren Foren vernetzt du dich mit anderen Personen, um dich rund um die Themen Fotografie, Grafik, Gestaltung, Bildbearbeitung und 3D auszutauschen. Außerdem schalten wir für dich regelmäßig kostenlose Inhalte frei. Liebe Grüße senden dir die PSD-Gründer Stefan und Matthias Petri aus Waren an der Müritz. Hier erfährst du mehr über uns.

Stefan und Matthias Petri von PSD-Tutorials.de

Nächster neuer Gratisinhalt

03
Stunden
:
:
25
Minuten
:
:
19
Sekunden

Flatrate für Tutorials, Assets, Vorlagen

Zurzeit aktive Besucher

Keine Mitglieder online.

Statistik des Forums

Themen
118.611
Beiträge
1.538.341
Mitglieder
67.524
Neuestes Mitglied
BSKGA
Oben