[TYPO3-UG Oesterreich] "Secure" Backend Login
Robert Puntigam
robert.puntigam at abaton.at
Fri Sep 6 15:28:05 CEST 2013
hi all,
ich denke das hauptproblem ist nicht, dass man attackiert wird, sondern dass viele ihre typo3 versionen und andere open source cms systeme nicht aktuell halten bzw. teilweise einfach standard-passwörter belassen/gesetzt werden.
lg. robert
am Freitag, 06. September 2013 um 15:20 schrieben Sie:
> hi Markus,
> hier das gleiche.
> lg k
> Am 06.09.2013 um 15:12 schrieb Oliver Krammer <o.k at i-kiu.at>:
>> Hallo Markus,
>> Ja haben wir auch auf einigen unseren Seiten im Moment :( ist anscheinend ein ziemliche Welle unterwegs.
>> Lg Oliver
>> Am 06.09.13 09:24, schrieb Markus Klein:
>>> Hallo!
>>> Ich muss auf Holz klopfen, dass ich bis gestern eigentlich von massigen brute force attacks verschont geblieben bin.
>>> Seit gestern laufen scheinbar aber jeden Morgen auf einen Hetzner Shared Host solche Attacken.
>>> Jedesmal ziemlich genau 3000 Passwörter werden für den admin user durchprobiert (den es sowieso nicht gibt), verteilt auf ziemlich genau 3 Stunden.
>>> Hat sonst jemand diese Probleme gerade?
>>> Schöne Grüße
>>> Markus
>>>> -----Original Message-----
>>>> From: typo3-at-bounces at lists.typo3.org [mailto:typo3-at-
>>>> bounces at lists.typo3.org] On Behalf Of Robert Puntigam
>>>> Sent: Thursday, September 05, 2013 8:38 PM
>>>> To: typo3-at at lists.typo3.org
>>>> Subject: [TYPO3-UG Oesterreich] "Secure" Backend Login
>>>> hallo mailing-list,
>>>> aufgrund dessen, dass wir bemerkt haben, dass brute force attacken auf die
>>>> login maske von typo3 steigen, hab ich heute eine doch schon in die jahre
>>>> gekommene und nicht mehr funktionierende erweiterung
>>>> (wrg_anotherbelogin) von thomas paul ausgegraben und umgebaut. vielen
>>>> dank an thomas paul für das tolle konzept dieser erweiterung, auf welche ich
>>>> aufgesetzt habe. ich hab meine version mit typo3 4.5.x getestet ... d.h. falls
>>>> jemand 4.7.x, 6.0.x oder 6.1.x hat und sie dort auch funktioniert bitte um info
>>>> an mich ...
>>>> was die erweiterung jetzt genau macht steht hier:
>>>> http://www.abaton.at/downloads/typo3/T3X_aba_bruteforceblocker-
>>>> manual.pdf
>>>> und die erweiterung selbst könnt ihr hier downloaden:
>>>> http://www.abaton.at/downloads/typo3/T3X_aba_bruteforceblocker-
>>>> latest.t3x
>>>> und wer sich fragt warum sie nicht im repository ist ... weil ich es heute
>>>> mehrmals versucht habe sie raufzuladen, aber jedesmal eine error kam ...
>>>> "Internal Server Error"
>>>> schönen abend an alle leser ...
>>>> lg. robert puntigam
>>>> _______________________________________________
>>>> TYPO3-at mailing list
>>>> TYPO3-at at lists.typo3.org
>>>> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-at
>>> _______________________________________________
>>> TYPO3-at mailing list
>>> TYPO3-at at lists.typo3.org
>>> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-at
>> _______________________________________________
>> TYPO3-at mailing list
>> TYPO3-at at lists.typo3.org
>> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-at
> _______________________________________________
> TYPO3-at mailing list
> TYPO3-at at lists.typo3.org
> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-at
Mit freundlichen Grüßen,
Robert Puntigam
--
abaton - Hosting & Open Source
******************************
Robert Puntigam / Zertifizierter TYPO3-Entwickler
abaton EDV-Dienstleistungs GmbH
Hans-Resel-Gasse 17, 8020 Graz
Mariahilfer Straße 1D/13, 1060 Wien
T +43.(0)316.81 78 96-0
F +43.(0)316.81 78 96-70
robert.puntigam at abaton.at / www.abaton.at
FN 202006v / Landesgericht für ZRS Graz
More information about the TYPO3-at
mailing list