Über Hacker, die versuchen, diesen Blog zu entern

In seinem Blogbeitrag “Nervensägen des Tages” beschreibt der Blogger Klemens Kowalski, wie verschiedene Hacker-Bots versuchen, sich in den Admin-Bereich seines Blogs einzuloggen oder über stundenlange Zeiträume Anfragen im Dreisekundentakt starten. Hierzu in eigener Sache meine paar Cent:

Dasselbe beobachte ich nämlich auf meiner Site auch, allerdings nur alle paar Tage. Einige IPs, von denen aus Hack-Versuche stammen, gehören zu meinen “alten Bekannten”, die teils offenbar gemeinsame Bekannte von mir und von Klemens Kowalski sind. In den vergangenen Tagen fielen wieder mal

– 94.41.135.212 aus Orenburg, Russland;
– 176.61.138.205 aus Stockholm, Schweden;
– [update 2. Juni 2014] 80.246.242.154 aus St. Petersburg, Russland
– [update 18. Juni 2014] 176.35.79.127 aus Nelson, Lancastershire, Vereinigtes Königreich

auf. Sie versuchten erfolglos, sich einzuloggen; meine “Admin”-Login-Seite hat aber eben nicht die Standardbezeichnung. Diese URLs sind nun bei mir blockiert. Anhand der Log-Daten kann ich mit Fug und Recht behaupten, dass es sich um Hacker handelt, von denen die Aufrufe ausgehen, ohne eine Verleumdungsklage befürchten zu müssen. Sollte ich in der Folgezeit weitere entsprechende URLs entdecken, die eindeutig auf Hacker-Aktivitäten schließen lassen, werde ich sie hier übrigens ebenfalls veröffentlichen. Die Datenschutzerklärung ist entsprechend angepasst.

Besonders dreist war übrigens Mitte April eine südkoreanische URL, bzw. die Person, die sie verwendete. Sie versuchte, sich unter einem existierenden Usernamen anzumelden, was aber nicht gelang. Bereits der Umstand, dass hier mehrschrittig vorgegangen wurde – nämlich den Nutzernamen ausfindig zu machen und dann einen Login-Versuch zu starten – spricht allerdings für einen (im Gegensatz zu den übrigen Fällen) qualifizierten Hacker-Angriff.

Mit meinen (mehreren) Security-Plugins konnte ich bislang sämtliche Angriffe abwehren.

Interessant sind auch die aus den Logs hervorgehenden Versuche, andere nicht vorhandene Seiten aufzurufen. Unterverzeichnisse mit Bezeichnungen wie “Blood” und “Fiction” und auch eine auf den bekanntesten süddeutschen Fußballverein bezogene Bilddatei (ich möchte hierzu den Suchmaschinen kein Futter geben, daher umschreibe ich ihn) sind in meinem Webspace nicht vorhanden. Dennoch kommt es immer wieder zu Versuchen, sie zu frequentieren.

Allen WordPress-Nutzern kann man nur empfehlen, mehrere gute Sicherheits-Plugins zu installieren.

Das könnte dich auch interessieren …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Ich stimme mit dem Absenden der Nachricht zu, dass der Betreiber dieser Webseite meine hier eingegebenen Daten speichert und verwendet, damit er die Anfrage bearbeiten, die Veröffentlichung prüfen und vornehmen und gegebenenfalls auf sie antworten kann. Ich stimme auch zu, dass die übermittelten Daten automatisch danach überprüft werden, ob sie wahrscheinlich von einem Menschen und nicht von einem Bot stammen. Hierzu gelten unsere Hinweise zum Datenschutz, Sie müssen nicht Ihren wirklichen Namen verwenden.