Antworten auf deine Fragen:
Neues Thema erstellen

Weniger Angriffsversuche

tconnertz

Nicht mehr ganz neu hier

Hallo miteinander,

normalerweise habe ich auf meinem Blog täglich so um die 100 Zugriffsversuche von Bösewichtern auf nicht existierende Seiten und noch mal etwa 100 Login-Versuche mit "admin". Seit einigen Tagen ist das fast auf Null zurückgegangen, ohne dass ich etwas an meinen Security-Maßnahmen geändert hätte.

Hat irgend jemand eine vergleichbare Erfahrung gemacht? Wurde irgendwo ein Botnetz ausgehoben?

Nicht dass ich mich beschweren möchte ;-) aber ich bin ein bisschen ratlos, was die Ursache sein könnte (technische Probleme mit dem Logfile kann ich mit hoher Wahrscheinlichkeit ausschließen).

Schöne Grüße
Thomas
 

Rata

Hat Dein Provider Maßnahmen ergriffen, weil er das satt war? ;)...:D
Ja, ich hab das vor 5 Jahren mal erlebt.


Lieber Gruß
Rata
 

tconnertz

Nicht mehr ganz neu hier

Ich habe eines der fetten Security Plugins im Einsatz, das mir u.a. Infos liefert, unter welchen Usernamen Logins versucht werden. Hätte ich den .htaccess-Schutz, hätte ich gar nicht gemerkt, dass es weniger geworden sind. Aber ich will jetzt bitte keine Diskussion über Sinn und Unsinn von Security-Plugins anzetteln! Dazu gibt's hier schon genug Beiträge.

Immer noch die beste Zusammenfassung für mich ist die Artikelserie von Mike Kuketz. Habe den URL gerade nicht zur Hand, dürfte sich aber mit Hilfe von Google leicht finden lassen.

Und um auf die Ausgangsfrage zurück zu kommen: Der Provider hat nach eigener Auskunft in den letzten Tagen keine verstärkten Sicherheitsmaßnahmen ergriffen. Das Ganze bleibt ein Rätsel. Egal, ich bin ja froh über den Effekt, woher auch immer er kommt.
 

RemaN89

Noch nicht viel geschrieben

Kann ich nur bestätigen. Seit etwa 2-3 Wochen gibt’s wenn überhaupt nur vereinzelt Angriffe.

Kam nicht vor kurzem ein Wordpress Secruity Update ?

Liebe Grüße
RemaN

EDIT //

Ich schweif ein bisschen vom Thema ab. Hat von euch schon mal einer Erfahrungen gemacht dem die Seite 1:1 geklaut wurde ?
 

Mr_Quick

Ich bin so - wie Ich bin

Ich habe eines der fetten Security Plugins im Einsatz, das mir u.a. Infos liefert, unter welchen Usernamen Logins versucht werden. Hätte ich den .htaccess-Schutz, hätte ich gar nicht gemerkt, dass es weniger geworden sind.


Was ist das bitte für ein fettes Security Plugin????
Ich hatte am Tag über 100 Angriffe und konnte sehen samt IP Benutzer usw.
Ging mir auf den Kekes und somit habe ich die .htaccess Variante zusätzlich gewählt


Kam nicht vor kurzem ein Wordpress Secruity Update ?

EDIT //

Ich schweif ein bisschen vom Thema ab. Hat von euch schon mal einer Erfahrungen gemacht dem die Seite 1:1 geklaut wurde ?


Vielleicht mit der 4.2 noch sicherer geworden.

Nein, habe noch keine Erfahrung mit dem Klau:
Hast Du die Erfahrung gesammelt ;)
 

RemaN89

Noch nicht viel geschrieben

Nein, habe noch keine Erfahrung mit dem Klau:
Hast Du die Erfahrung gesammelt ;)

Ja, leider.

Firmenhomepage läuft ebenfalls auf Wordpress und diese wurde 1 zu 1 kopiert. Über eine OpenSource Software namens HTTrack. (Diese Info stammt aus dem Quelltext der kopierten Seite)

Wie schützt Ihr eure Seite bzw mit welchen Plugins ?
 

pixelmaker

jeden Tag neu hier

Kann ich nicht bestätigen, das sind die ersten 10 Zeilen aus dem heutigen logwatch:
sshd:
Authentication Failures:

root (43.255.191.134): 13547 Time(s)
root (182.100.67.102): 185 Time(s)
root (1.30.20.148): 150 Time(s)
root (222.186.134.98): 150 Time(s)
root (113.195.145.79): 148 Time(s)
root (222.186.134.93): 141 Time(s)
root (222.186.134.85): 137 Time(s)
unknown (191.235.129.101): 129 Time(s)
root (222.186.134.89): 127 Time(s)
root (222.186.134.86): 117 Time(s)
root (222.186.134.88): 113 Time(s)
root (221.229.166.98): 112 Time(s)
root (221.229.166.30): 109 Time(s)


Mach Dir mal keine Gedanken, das kommt schon wieder. Alle Chinesen konzentrieren sich zur Zeit auf meinen Server…..
Wenn sie bei mir die Lust verlieren kommen sie wieder zu Dir zurück.

grüße
ralf
 

tconnertz

Nicht mehr ganz neu hier

Update:
Das Ganze war wohl nur ein temporärer Effekt, wodurch auch immer er verursacht wurde. Bin schon fast wieder auf dem "normalen" Niveau, allerdings werden die Login-Versuche ein kleines bisschen schlauer (Name der Domain als Username; scheint wohl auch eine weit verbreitete Unsitte zu sein). Und die IP-Nummern weisen mehr auf Süd- und Lateinamerika hin als auf China und die Ukraine.
 
Bilder bitte hier hochladen und danach über das Bild-Icon (Direktlink vorher kopieren) platzieren.
Antworten auf deine Fragen:
Neues Thema erstellen

Willkommen auf PSD-Tutorials.de

In unseren Foren vernetzt du dich mit anderen Personen, um dich rund um die Themen Fotografie, Grafik, Gestaltung, Bildbearbeitung und 3D auszutauschen. Außerdem schalten wir für dich regelmäßig kostenlose Inhalte frei. Liebe Grüße senden dir die PSD-Gründer Stefan und Matthias Petri aus Waren an der Müritz. Hier erfährst du mehr über uns.

Stefan und Matthias Petri von PSD-Tutorials.de

Nächster neuer Gratisinhalt

03
Stunden
:
:
25
Minuten
:
:
19
Sekunden

Flatrate für Tutorials, Assets, Vorlagen

Zurzeit aktive Besucher

Keine Mitglieder online.

Statistik des Forums

Themen
118.611
Beiträge
1.538.341
Mitglieder
67.524
Neuestes Mitglied
BSKGA
Oben