Über Hacker, die versuchen, diesen Blog zu entern

No votes yet.
Please wait...

In seinem Blogbeitrag “Nervensägen des Tages” beschreibt der Blogger Klemens Kowalski, wie verschiedene Hacker-Bots versuchen, sich in den Admin-Bereich seines Blogs einzuloggen oder über stundenlange Zeiträume Anfragen im Dreisekundentakt starten. Hierzu in eigener Sache meine paar Cent:

Dasselbe beobachte ich nämlich auf meiner Site auch, allerdings nur alle paar Tage. Einige IPs, von denen aus Hack-Versuche stammen, gehören zu meinen “alten Bekannten”, die teils offenbar gemeinsame Bekannte von mir und von Klemens Kowalski sind. In den vergangenen Tagen fielen wieder mal

– 94.41.135.212 aus Orenburg, Russland;
– 176.61.138.205 aus Stockholm, Schweden;
– [update 2. Juni 2014] 80.246.242.154 aus St. Petersburg, Russland
– [update 18. Juni 2014] 176.35.79.127 aus Nelson, Lancastershire, Vereinigtes Königreich

auf. Sie versuchten erfolglos, sich einzuloggen; meine “Admin”-Login-Seite hat aber eben nicht die Standardbezeichnung. Diese URLs sind nun bei mir blockiert. Anhand der Log-Daten kann ich mit Fug und Recht behaupten, dass es sich um Hacker handelt, von denen die Aufrufe ausgehen, ohne eine Verleumdungsklage befürchten zu müssen. Sollte ich in der Folgezeit weitere entsprechende URLs entdecken, die eindeutig auf Hacker-Aktivitäten schließen lassen, werde ich sie hier übrigens ebenfalls veröffentlichen. Die Datenschutzerklärung ist entsprechend angepasst.

Besonders dreist war übrigens Mitte April eine südkoreanische URL, bzw. die Person, die sie verwendete. Sie versuchte, sich unter einem existierenden Usernamen anzumelden, was aber nicht gelang. Bereits der Umstand, dass hier mehrschrittig vorgegangen wurde – nämlich den Nutzernamen ausfindig zu machen und dann einen Login-Versuch zu starten – spricht allerdings für einen (im Gegensatz zu den übrigen Fällen) qualifizierten Hacker-Angriff.

Mit meinen (mehreren) Security-Plugins konnte ich bislang sämtliche Angriffe abwehren.

Interessant sind auch die aus den Logs hervorgehenden Versuche, andere nicht vorhandene Seiten aufzurufen. Unterverzeichnisse mit Bezeichnungen wie “Blood” und “Fiction” und auch eine auf den bekanntesten süddeutschen Fußballverein bezogene Bilddatei (ich möchte hierzu den Suchmaschinen kein Futter geben, daher umschreibe ich ihn) sind in meinem Webspace nicht vorhanden. Dennoch kommt es immer wieder zu Versuchen, sie zu frequentieren.

Allen WordPress-Nutzern kann man nur empfehlen, mehrere gute Sicherheits-Plugins zu installieren.

No votes yet.
Please wait...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

  1. alle eingegebenen Daten und meine IP-Adresse nur zum Zweck der Spamvermeidung durch das Programm Akismet,
  2. die E-Mail-Adresse für Beitrags- und Kommentarabonnements, falls entsprechende Haken gesetzt sind.
Weitere Informationen zu Akismet und Widerrufsmöglichkeiten
Weitere Informationen zu den Abos.
Name, E-Mail-Adresse und Webseite sind keine Pflichtangaben.