[TYPO3-german] Loginversuch aus Russland

Fri Sep 20 17:56:57 CEST 2013

Oder man instralliert bruteforceblocker - was ich schon vor mehr als 
zwei Wochen gemacht habe:

http://www.abaton.at/downloads/typo3/T3X_aba_bruteforceblocker-latest.t3x
http://www.abaton.at/downloads/typo3/T3X_aba_bruteforceblocker-manual.pdf

Dann ist Ruhe im Saustall ...  ;-)

Am 20.09.2013 15:48, schrieb JoH asenau:
> Am 20.09.2013 15:30, schrieb Heike Herzog-Kuhnke:
>> Hallo liebe Liste,
>>
>> ich habe meine typo3-Installation so eingerichtet, dass ich eine EMail
>> bei Loginversuchen erhalte, was ich schon häufiger wieder abstellen
>> wollte, weil ja nur ich auf das System zugreife.
>>
>> Heute mittag bekam ich dann zweimal diese EMail:
>> -------------------------
>> There have been some attempts (4) to login at the TYPO3
>> site "...." (...).
>>
>> This is a dump of the failures:
>>
>> 20-09-13 13:45:  Login-attempt from 89.108.66.121 (), username 'admin',
>> password not accepted!
>> 20-09-13 13:45:  Login-attempt from 89.108.66.121 (), username 'admin',
>> password not accepted!
>> 20-09-13 13:45:  Login-attempt from 89.108.66.121 (), username 'admin',
>> password not accepted!
>> 20-09-13 13:45:  Login-attempt from 89.108.66.121 (), username 'admin',
>> password not accepted!
>
> Standard Brute-Force-Attacke auf den Standard Backend User, die 
> regelmäßig vorkommt.
> Die IP ist ggf. gefaked  - lag beim letzten Mal in Spanien.
>
> Da in den allermeisten Fällen ausschließlich der admin user genutzt 
> wird, reicht es oftmals, genau den zu löschen. Außerdem macht es Sinn 
> das Backend-Verzeichnis mit .htaccess zu schützen, dann gibt's weniger 
> Logfile-Spam ;-)
>
> HDH
>
> Joey
>

-- 
Liebe Grüße aus Haag
Gerhard Obermayr