Crackversuche
Eingetragen von ab_connor (20)am 10.09.2009 - 08:13 Uhr in
Hallo liebe Leute,
ich finde in meiner Log-Datei immer häufiger Einträge folgender Art:
Anmeldung für Bratankekepo fehlgeschlagen.
Wenn ich dann ein whois auf die IP anwende, stellt sich meistens heraus, dass es sich um Adressen aus Russland oder östlichen Staaten handelt. Ich werte das zwar als Einbruchsversuch, aber es ist doch ziemlich bizarr:
- völlig sinnfreie Namen (mag sein, dass die in diesen Ländern üblich sind?)
- ca. ein Versuch pro Tag, allerdings sehr regelmäßig
- immer die gleichen IP-Adressen, wenn ich sie sperre, kommen neue
Es sind wahrscheinlich automatische Versuche. Aber scheinbar ohne Aussicht auf Erfolg. Hat sonst noch jemand Erfahrungen damit?
Gruß,
Andreas
- Anmelden oder Registrieren um Kommentare zu schreiben
Eventuell auch ein Bot
am 10.09.2009 - 08:16 Uhr
Moin Andreas,
kann auch gut sein, dass es sich dabei um einen Bot handelt... Solange niemand rein kommt, würd' ich mir keine Sorgen machen :)
Niko
Kommune3 Medien
Kommune3
Kommune3 - Drupal Entwickler aus dem Ruhrgebiets
Einbruch
am 10.09.2009 - 08:27 Uhr
@niko: Du machst Dir also auch erst Sorgen, wenn ein Einbrecher bei Dir in der Wohnung steht? Oha.
@andreas: viel dagegen ausrichten wirst Du nicht können. Allerdings würde ich häufiger mal mein Kennwort ändern oder vielleicht die Login-Seite auf einen anderen Pfad lagen. Womöglich ist dann sogar erstmal Ruhe.
hth,
Stefan
--
sei nett zu Deinem Themer
Tipp: Beachte die Verhaltensregeln des DrupalCenter.
Es ist halt sehr wichtig ein
am 10.09.2009 - 08:33 Uhr
Es ist halt sehr wichtig ein sicheres Passwort (kein reell existierendes Wort oder Wortzusammensetzung) welches viele Stellen hat, möglichst mit Groß- und Kleinschreibung, Sonderzeichen usw.
Eine Möglichkeit ist es, sich einen Satz einfallen zu lassen und nur die Anfangsbuchstaben und Zeichen dieses Satzes als Passwort zu benutzen.
*************************************************************************************************
Ihr erwartet doch nicht ehrlich eine Meinung die frei von eigener Meinung ist, in einem Drupal Forum... ;)
Ihr erwartet doch nicht ehrlich eine Meinung die frei von eigener Meinung ist, in einem Drupal Forum... ;)
Mmmh...
am 10.09.2009 - 08:44 Uhr
@stBorchert: Nein, nur weiß ich auch, dass man nichts großartiges gegen solche "Anmeldeversuche" ausrichten kann. Ist ja auch nichts Schlimmes, dafür sind Anmeldemaske schließlich da ;)
Niko
Kommune3 Medien
Kommune3
Kommune3 - Drupal Entwickler aus dem Ruhrgebiets
Nochmal zurück zur ursprünglichen Frage...
am 10.09.2009 - 18:54 Uhr
Danke für eure Beiträge, aber ich wollte eigentlich wissen, ob jemand die selben Versuche verzeichnen kann. Dass man sichere Passwörter verwenden sollte und das wahrscheinlich ein Bot ist, ist mir alles klar. Ich möchte wissen, ob das ein neuer Trend ist, wie die unseligen Vulnerability-Scanner.
--------------------------------
Oh zerfrettelter Grunzwanzling, dein Harngedränge ist für mich wie Schnatterfleck auf Bienenstich.
--------------------------------
Oh zerfrettelter Grunzwanzling, dein Harngedränge ist für mich wie Schnatterfleck auf Bienenstich.
Hallo, also ich kann sowas
am 10.09.2009 - 20:02 Uhr
Hallo,
also ich kann sowas auf meinen Installationen nicht regelmäßig feststellen. Um so beliebter/verbreiteter Drupal wird, umso mehr ScriptKiddie Angriffe wirst Du allerdings verzeichnen können ;-)
*************************************************************************************************
Ihr erwartet doch nicht ehrlich eine Meinung die frei von eigener Meinung ist, in einem Drupal Forum... ;)
Ihr erwartet doch nicht ehrlich eine Meinung die frei von eigener Meinung ist, in einem Drupal Forum... ;)
Viren, Spam und sonstiges...
am 14.09.2009 - 14:31 Uhr
Hallo zusammen,
ich hatte und habe auch massive Probleme mit Einbruchversuchen und anderen Dingen. Täglich versuchen einige Leute Daten zu downloaden und sich ohne Anmeldung Screencasts herunterzuladen.
Ich bekam schon Meldungen über Google-Alerts (zu Drupal6) dass auf dieser oder jener Site neuer Inhalt vorhanden sei, beim Besuch der Site wurde versucht ein Trojaner nachzuladen.
Ruhe habe ich erst einigermassen bekommen, seit ich meine Links nicht mehr rausgebe. So traurig es sich anhören mag, umso mehr du dein Wissen zur Verfügung stellst desto mehr Leute versuchen dir den Auftritt zu zerstören!
Ich habe das mit den Google Alerts damals nicht gemeldet, ausser der Person die den Alert m.W. ausgelöst hat.
Nicht aufregen, würde ich empfehlen und die Site gut sichern, wie schon angesprochen...
Gruss
Fredi
___________________________________________________________________________
Wenn Frage beantwortet wurde, bitte [gelöst] in den Titeleintrag schreiben.
Naja man könnte ganze IP
am 14.09.2009 - 17:10 Uhr
Naja man könnte ganze IP Ranges einfach aussperren wäre aber eher radikal...
mfg Cyberschorsch
_________
Mei is des schee
mfg Cyberschorsch
_________
