[TYPO3-german] Loginversuch aus Russland

Peter Linzenkirchner liste at lisardo.de
Fri Sep 20 15:47:47 CEST 2013 

Hallo Heike, 

einige Provider (z. B. jWeiland) warnen seit ein paar Tagen davor. Ich habe den Cracker auf einer meiner Installationen, ich habe da in 12 Stunden ca. 1.500 solche Mails erhalten. 

Die IPs wechseln ständig, bei mir waren es andere. Hier wird vermutlich ein Botnetz verwendet. Das heißt für mich, dass ein Filtern der IPs eher zwecklos ist. 

Abhilfe: benenne den Admin-Account um. Eine der Grundregeln für einen sicheren Seitenbetrieb: admin-User umbenennen, sobald die Seite life geht. 

Gruß
Peter

Am 20.09.2013 um 15:30 schrieb Heike Herzog-Kuhnke <hhk at kuhnke-owl.de>:

> Hallo liebe Liste,
> 
> ich habe meine typo3-Installation so eingerichtet, dass ich eine EMail bei Loginversuchen erhalte, was ich schon häufiger wieder abstellen wollte, weil ja nur ich auf das System zugreife.
> 
> Heute mittag bekam ich dann zweimal diese EMail:
> -------------------------
> There have been some attempts (4) to login at the TYPO3
> site "...." (...).
> 
> This is a dump of the failures:
> 
> 20-09-13 13:45:  Login-attempt from 89.108.66.121 (), username 'admin', password not accepted!
> 20-09-13 13:45:  Login-attempt from 89.108.66.121 (), username 'admin', password not accepted!
> 20-09-13 13:45:  Login-attempt from 89.108.66.121 (), username 'admin', password not accepted!
> 20-09-13 13:45:  Login-attempt from 89.108.66.121 (), username 'admin', password not accepted!
> 
> ------------------------
> 
> Die IP scheint aus Russland zu kommen. Da ich zu diesem Zeitpunkt nicht am PC saß, habe ich das per Google geprüft.
> Meine Vermutung, dass der Versuch gestartet wurde, die Seite zu hacken oder zumindest ins Backend zu kommen. Ist sonst noch jemandem sowas passiert? Wie schützt Ihr Eure Installationen vor sowas?
> 
> Irritierte Grüße
> Heike
> _______________________________________________
> TYPO3-german mailing list
> TYPO3-german at lists.typo3.org
> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

--
Xing: http://www.xing.com/profile/Peter_Linzenkirchner
Web: http://www.typo3-lisardo.de
Facebook: http://tinyurl.com/lisardo-multimedia

More information about the TYPO3-german mailing list