Anzeige

unerlaubte Zugriffe

unerlaubte Zugriffe | PSD-Tutorials.de

Erstellt von Jojom, 22.06.2014.

  1. Jojom

    Jojom Nicht mehr ganz neu hier

    Dabei seit:
    08.04.2009
    Beiträge:
    130
    Geschlecht:
    männlich
    unerlaubte Zugriffe
    Hallo,
    ich habe das Plugin "Limit Login Attempts" installiert und erhalte fast täglich Rückmeldungen, dass man versucht hat, sich im Dashboard einzuloggen, meistens mit dem User "admin". Natürlich verwende ich diesen Namen nicht und und auch das Passwort ist sicher. Aber ich bin dennoch erschrocken darüber, wieviele Hackversuche es gibt. Ist das bei Euch auch so?
     
    Zuletzt bearbeitet: 22.06.2014
    #1      
  2. Mr_Quick

    Mr_Quick Ich bin so - wie Ich bin

    Dabei seit:
    19.02.2010
    Beiträge:
    2.279
    Geschlecht:
    männlich
    Ort:
    Bayern
    Software:
    CS4, CS5, Wordpress, Affinity Photo (Win)
    Kameratyp:
    Nikon D60
    unerlaubte Zugriffe
    Hallo

    Ja das ist bei vielen so.
    Hab ich richtig gelesen, Du verwendest das Wort "admin" noch.
    Du solltest alles ändern.
    Das sind Bot Angriffe.
    Kannst ja mal nach den IP´s suchen, dann siehste woher die kommen.
    Desweiteren könntest Du noch Captcha aktivieren, dann haben die Bots keine Chance mehr, bzw. Sie haben es schwerer.
     
    #2      
  3. Sanvito

    Sanvito Member

    Dabei seit:
    22.12.2007
    Beiträge:
    2.134
    Geschlecht:
    männlich
    Software:
    PS CS6, CC 2014 Win 7x64
    Kameratyp:
    Nikon D40x
    unerlaubte Zugriffe
    Bei mir kommt oft die Meldung "Ihr Rechner wurde abgetastet".
    Ich weiß nicht wann und von wem.
    Was kann ich dagegen tun?
     
    #3      
  4. Digicam

    Digicam weitestgehend nur noch lesend

    Dabei seit:
    27.08.2006
    Beiträge:
    3.295
    Geschlecht:
    männlich
    Ort:
    D-68723
    Software:
    Adobe CS 6
    Kameratyp:
    Fuji X-T10
    unerlaubte Zugriffe
    Da fällt mir nur eins dazu ein: "Denk nach, McFly! Denk nach!"
    Willkommen im real live. :)

    Meinst Du damit Deinen Rechner zu Hause?

    Wenn meine Frage nach dem Rechner mit "Ja" beantwortet wurde:
    Netzwerkkabel raus ziehen.

    Andernfalls:
    Nichts.
     
    #4      
    hub gefällt das.
  5. marcmaroc

    marcmaroc Nicht mehr ganz neu hier

    1
    Dabei seit:
    01.04.2009
    Beiträge:
    235
    Geschlecht:
    männlich
    Ort:
    Saarlouis
    Software:
    CS 6 Premium
    Kameratyp:
    Canon PowerShot A490
    unerlaubte Zugriffe
    Ich habe mir wordfence installiert, es hilft Dir einige Schwachstellen zu beseitigen und zeigt Dir an woher die Angriffe kommen...Du kannst Länder blockieren, wenn das nicht grad deine Zielgruppe ist. Ansonsten immer Up to Date und Backup!
    Können die Hacker denn nicht sich eigene Seiten leisten, denn etwas HTML und Co müssten die doch können :oops: oder benutzen die alle diese "Mach dein Virus und Co in 2 Klicks" :D
     
    #5      
  6. Sanvito

    Sanvito Member

    Dabei seit:
    22.12.2007
    Beiträge:
    2.134
    Geschlecht:
    männlich
    Software:
    PS CS6, CC 2014 Win 7x64
    Kameratyp:
    Nikon D40x
    unerlaubte Zugriffe
    Ja, ich meinte den Rechner in meinem trauten Heim.
     
    #6      
  7. marcmaroc

    marcmaroc Nicht mehr ganz neu hier

    1
    Dabei seit:
    01.04.2009
    Beiträge:
    235
    Geschlecht:
    männlich
    Ort:
    Saarlouis
    Software:
    CS 6 Premium
    Kameratyp:
    Canon PowerShot A490
    unerlaubte Zugriffe
    Ist das eine Meldung von einem deiner Antivirusprogramme und Co oder eine einfache Meldung und wann erscheint sie, direkt nach dem hochfahren?
     
    #7      
  8. stefan_2

    stefan_2 Noch nicht viel geschrieben

    Dabei seit:
    15.10.2010
    Beiträge:
    23
    Geschlecht:
    männlich
    Software:
    MC_CS6, 3ds 11-15, CPainter12.2
    Kameratyp:
    Canon EOS 20D
    unerlaubte Zugriffe
    hmmm...
    @Sanvito
    im Heimnetzwerk nach einem Router dürfte es das nicht geben! Hast Du etwa irgendwelche Portweiterleitungen aktiv?

    @marcmaroc
    Ja, die werden immer dümmer :) Aber das macht es leider mitnichten ungefährlicher :mad:
    Aber auch das abschotten ist immer schwerer, denn nach aktuellem Recht ist bereits der Besitz von Portscannern verboten (in Deutschand). Wie soll man also testen ob das eigene Netz oder der eigene Server im Internet "dicht" ist! extrem viele Programme "telefonieren" heutzutage nach Hause. Ergo gibt es immer mehr Lücken, die man angreifen kann...

    Und nach meiner Erfahrung wird der programmierte Code immer schlechter! Die standard Einfallstore (z.B. bufferoverflow - mindestens 15 Jahre alt) werden immer noch nicht genügend abgefragt/abgefangen. Ist schon erschreckend, wieviel Unsinn man dadurch machen kann, wenn man das mal ausprobiert (technisches Hintergrundwissen ist natürlich notwendig, wenn man keinen Baukasten nimmt, der ja glücklicherweise in Deutschland verboten ist - also kann die Baukästen ja hier keiner benutzen !? puh was für ein Glück)


    Und den admin und root Account legt man doch sowieso immer still. Wenn der Provider einen auf so etwas zwingt, dann geht man zu einem anderen Provider, der einem personalisierte Zugänge gibt...

    Port-scans sind leider an der Tagesordnung und meist schlecht zurückverfolgter! Ich habe auf meinen betreuten Servern tausende pro Tag und ebenso viele unberechtigte login-versuche.

    Gruß
    Stefan
     
    #8      
  9. indalo0309

    indalo0309 Lernender

    Dabei seit:
    23.02.2008
    Beiträge:
    154
    Geschlecht:
    männlich
    Software:
    CS5
    Kameratyp:
    Canon 600D
    unerlaubte Zugriffe
    Ich empfehle dir Plugins zu benutzen wie z.B. WP-Security. Mit denen kannst du die Login Seite quasi verstecken. Soll heißen, bei Wordpress findet man ja die Anmeldung unter XXX.de/wp-login und mittels WP-Security kannst du z. B. XXX.de/dufindestmichnicht/login einstellen. Solche URLs finden die Bots bestimmt nicht, und du hast wieder Ruhe.

    Gruß Karsten
     
    #9      
    Rata gefällt das.
  10. Jojom

    Jojom Nicht mehr ganz neu hier

    Dabei seit:
    08.04.2009
    Beiträge:
    130
    Geschlecht:
    männlich
    unerlaubte Zugriffe
    Hallo,
    schon mal Danke für die Antworten. Ich hatte mich übrigens verschrieben, ein Userkonto "admin" gibt es natürlich nicht. Auch ist mein Passwort 15 Zeichen lang und besteht aus einer nichtssagenden Aneinanderreihung von Buchstaben, Zahlen und Sonderzeichen. Also denke ich, dass ich zumindest nicht ganz falsch liege. Mich erstaunte nur, dass es in der letzten Zeit massiv zugenommen hat.
     
    #10      
  11. tconnertz

    tconnertz Nicht mehr ganz neu hier

    Dabei seit:
    24.01.2013
    Beiträge:
    55
    Geschlecht:
    männlich
    Software:
    Lightroom, Photoshop CS6, Wordpress
    Kameratyp:
    Olympus OMD E-M1
    unerlaubte Zugriffe
    Hi,
    Mike Kuketz hat eine schöne Artikelserie zum Thema Wordpress-Sicherheit veröffentlicht (auf Deutsch), in der er darstellt, was etwas nützt und was nur scheinbar Sicherheit verschafft. Er beschäftigt sich auch mit einigen der beliebtesten WP-Security-Plugins.
    Die Serie startet unter:
    http://www.kuketz-blog.de/basisschutz-wordpress-absichern-teil1/
    Schöne Grüße
    Thomas
     
    #11      
x
×
×