Eure Versuche mit diesen Usernamen sind ziemlich stümperhaft: "info" (185.119.81.108), "admin" (185.119.81.104), "manager" (194.126.177.69), "webmaster" (194.34.132.57) oder "A.A" (89.252.178.177). Besser gefallen hat mir "Abgeordnetenhaus" (185.119.81.100). Auch die sind gut: "Behauptungen" (185.119.81.98) und "Demo" (185.119.81.109). Ein eher unbeholfener Ansatz: "arturaschmoneit_a9sdz6ak" (39.50.40.246).
Und was habt Ihr eigentlich vor, wenn Ihr es schafft? Infos des RKI zu verbreiten? Lauterbach-Lobeshymnen? Ich fürchte, das fiele schnell auf.
@aaMöglicherweise wirdauf die IP-Adressen der Besucher abgestellt oder es ist nur ein Einschüchterungsversuch?
Woran können Sie erkennen, dass diese Angriffe erfolgen? Wo wird das protokolliert? Wieso müssen dafür solche Namen vergeben werden? Die Hacker vom CCC würden das doch sicherlich ganz anders anstellen, oder?
@Getriebesand: Die IP-Adressen werden mir zugestellt bei Versuchen, sich erfolglos anzumelden. Ja, das geht alles viel cleverer.
@aa
Anzumelden auf der internen Seite, die für Sie als admin gedacht ist, um Beiträge usw. zu erstellen? Da muss man ja wirklich unglaublich dumm sein, wenn man glaubt, das mit DIESEN Anmeldenamen hinzubekommen. Nun verstehe ich Ihren Beitrag dazu erst richtig. Die Passwörter, die der 'Hacker' verwendet hat, wären auch interessant 😉
Dreckige Leute gibt es immer und überall! Kein Plan, wie die morgens in den Spiegel schauen können. Traurig, dass die keine hilfreicheren Hobbys haben. Sie könnten blinden Menschen im Altenheim vorlesen oder bald Süppchen in den Wärmestuben kochen…
türkische (oft aber immer der gleiche org-name) – finnische (1) – französiche (1) und pakistanische (1) IP Adressen
die bis auf eine bei den meisten Hostern bereits voll gesperrt sind da sie seit geraumer Zeit Brute Force Attacken auf WP ( wordpress ) und joomla basierte Webseiten machen .….……
Für WP gibt es dafür – da dein Hoster diese IP´s anscheinend nicht aussperrt Captchas für den Admin Bereich .……
( auch diesen Kommentar darfst du gerne wieder Zensieren – also löschen )
Und sorry das ich überhaupt nochmal nen Kommentar geschrieben hab
Sie scheinen auch etwas unfähig zu sein, oder?
https://secure.wphackedhelp.com/blog/wordpress-htaccess-hacked-exploit-cleanup/
Oder warm heulen sie hier ständig rum und setzen das nicht einfach in die Tat um?
@Itze: Danke für den Tip! Da ich seit mehr als zwei Jahren mit derartigen erfolglosen Versuchen lebe, glaube ich, recht gut geschützt zu sein.
Geht das nicht etwas freundlicher, Troll?
Im Internet sind ständig irgendwelche Programme unterwegs, die drauflostesten, was so passiert, wenn man hier und da irgendwelche Dinge eingibt. Insbesondere bei solch allgemeinen Benutzernamen wie "info" und "admin" und "webmaster" muss das kein Angriff speziell auf deine Seite sein. Leute suchen manchmal einfach nach Rechnern, die sie übernehmen können, um sie danach zum Spammen einzusetzen oder in Bot-Netzen vermieten zu können.
@Henning: Danke, sehe ich auch so. Eher kann ich mir vorstellen, daß man mir einen Staatstrojaner oder einen Keylogger eingepflanzt hat. Da machste wenig gegen. Andererseits gibt es auf meinem Rechner nichts, was irgendwie interessant für Schnüffler wäre; ich spiele mit offenen Karten.
Diese Haltung finde ich leichtsinnig. Nur mal ein paar Ideen: Jemand benutzt deinen Server, um anderswo Unheil zu stiften. Die Wohnungsdurchsuchung kriegst dann du ab und nicht derjenige, der deinen Rechner übernommen hat. Anderes Beispiel: Jemand protokolliert fleißig mit, wer hier was wie kommentiert. Dein Blog beinhaltet nicht mehr nur deine Daten, sondern auch die deiner Leser. Letztes Beispiel für heute: Jemand ändert alte Einträge, die von regulären Nutzern kaum noch frequentiert werden ab, und verbreitet darüber strafbare Inhalte, militärische oder geheimdienstliche Leaks oder sonstwas. Diese werden fleißig von Suchmaschinen katalogisiert. Das geht alles auf dein Konto.
@Henning: Schon klar, was da möglich ist. Deshalb habe ich einen soliden Schutz organisiert und sammele keine Userdaten. Und zum Glück bin ich nur ein kleines Licht.
Außer die in (über?) Pakistan gehostete IP "39.50.40.246" die bisher nocht nicht mit ähnlichen Angriffen in Verbindung gebracht werden konnte (eine Warnung habe ich jetzt jedoch nachgetragen), so sind alle weiteren IPs (5 x Türkei, 1 x Deutschland und 1 x Finnland) bereits mehrfach durch diverse Angriffsversuche (unauthorised WordPress admin login attempts) aufgefallen. (Siehe Virustotal.com)
Sie scheinen daher zumindest nicht das alleinige Ziel in naher Vergangenheit gewesen zu sein, Herr Aschmoneit.
@André B.: Danke, ehrlich gesagt, fand ich es auch eher kurios als daß ich besorgt wäre. Jedenfalls deswegen.
Man sollte sich im Klaren sein, dass einflussreiche Kreise durchaus die Möglichkeit haben, IP-Adressen beliebig zu manipulieren. Da kann einer in seinem Büroalltag durchaus hunderte "User" simulieren – alle mit "individuellen" IP-Adressen.
Wer glaubt, dass das Internet frei wäre, muss mit dem Klammerbeutel gepudert worden sein. Alles geht durch Knoten die in bestimmten Händen sind. Die ganze Internet-Verwaltung, DNS-Server, etc. sind in den Händen fremder Interessen:
PR-Agenturen und Geheimdienste, Troll-Fabriken im Ausland, einschlägig besetzte Behörden und Bessermenschen-Organisationen.
Das Internet ist ein angewandtes Mega-Solomon-Asch-Konformitätsexperiment. Der Eindruck, der im Internet (und in den a-"sozialen Medien") vermittelt wird, weicht immer leicht ("nudging") bis schwer (lügen, betrügen, manipulieren) signifikant von der Realität ab. Gezielt. Orchestriert. Klandestin organisiert. In manchen Foren werden weit über 50% der angeblichen privaten Beiträgen und Meinungen synthetisch, am Reissbrett bzw. in der KI, erstellt und pseudo-persönlich, pseudo-unabhängig, pseudo-individuell eingepflegt.
Wenn wir nicht endlich unsere Illusionen über das Internet aufgeben, sind wir rettunglos verloren. Das Internet ist das größte digital-potemkinsche Dorf der Welt.