Hallo Leute
Die Warnung von MDuss solltet Ihr schon etwas Ernst nehmen. Mir zum Beispiel passierte erst kürzlich dies: Wollte in den Adminbereich, Nikname Passwort, alles korrekt, nur leider war ich da nicht mehr Seitenbesitzer sondern Benutzer. Auch werde ich das Gefühl nicht los, dass da an unserer Seite herumgebastelt wird. Es kommt in letzter Zeit immer häufiger vor, das mir für kurze Zeit angezeigt wird, diese Seite kann nicht angezeigt werden.
MfG tonidoc
Warnung von MDuss
-
Mr.Gnom
-
tonidoc
- Site Admin
- Beiträge: 9051
- Registriert: Di 11. Dez 2007, 12:12
- Wohnort: Zürich
- Hat sich bedankt: 4 Mal
- Danksagung erhalten: 22 Mal
- Kontaktdaten:
Hi mr.gnommr.gnom hat geschrieben:Hi ToniTonidoc hat geschrieben:Es kommt in letzter Zeit immer häufiger vor, das mir für kurze Zeit angezeigt wird, diese Seite kann nicht angezeigt werden.
Das passiert mir immer häufiger ... nimmt von Woche zu Woche zu.
Erst heute morgen hatte ich es schon 2 mal *grummel*
Gruss
Mr.Gnom
Ja dies stört mich, kann mir keiner sagen, das dies von unserem Anbieter kommt, den bezahlt ist alles für Nudefix bis Ende August. Jrgendwas kann hier nicht stimmen.
Anfangs waren wir ja mal auf google als unsichere Seite eingestuft, da hatte ich ein gutes Virenprogramm, dass auch unsere Seite beim öffnen gescannt hat. Mal sehen, ob ich dieses Programm wieder finde. Heute morgen hatte ich diese Anzeige einmal.
MfG tonidoc
Das Licht am Ende des Tunnels könnte auch ein Zug sein!!
-
MDuss
- Site Admin
- Beiträge: 8835
- Registriert: Mi 12. Dez 2007, 08:56
- Wohnort: Deutschland
- Hat sich bedankt: 33 Mal
- Danksagung erhalten: 72 Mal
- Geschlecht:
- Kontaktdaten:
Also diesmal kann ich sagen, dass die einzelnen Seiten sauber sind.
Bisher habe ich noch keinen unbekannten Quellcode in den Seiten entdecken können.
Damals hatte sich ein zusätzlicher Quellcode eingeschlichen, der über einen verstecketn IFrame im Hintergrund irgendwelchen Schadcode herunteralden wollte.
Diesmal habe ich bisher nichts dergleichen entdeckt.
Es ist aber so, dass die Versuche von unautorisierten Hackern deutlich zugenommen ahben.
In den letzten knapp 2 Tagen gab es aktuell 59 fehlerhafte Loggin versuche.
Die verwendete IP stimmte aber nicht im entferntesten mit den IP Ranges der User überein.
Als Beispiel einer unserer User loggt sich aus Amerika (Westküste) ein. Aber einer der fehlerhafte Loggins stammte aus Schweden. Heute morgen hatte jemand aus Britanien versucht sich mit meinem Account ein zu loggen.
Und das sind nicht die einzigen Accounts die Betroffen sind.
Also schaut regelmäßig mal in die Logginsicherheit rein und schaut euch die IP an, besonders wenn die Loginhistory plötzlich eine andere Range für euch anzeigt.
Ändert auch regelmäßig eurer Passwort.
Zu eurer Sicherheit sollte das Passwort
- mindesten 8 Zeichen haben
- Groß- und kleinbuchstaben verwenden
- auch Zahlen enthalten.
Ich bin schon am überlegen, ob ich die Passwortsicherheit des Forums aktivieren soll.
Dadruch bleiben Passwörter nur für eine festgelegte Zeit gültig und man kann die Zeichen angeben, die in dem Passwort vorkommen sollen.
So kann ich festlegen, ob Groß und Kleinbuchstaben verwednet werden sollen, ob zahlen im Passwort vorkommen sollen und wie lang das Passwort sein soll.
Ich bin mir noch nicht sicher, ob ich diese Funktion verwenden soll, aber wenn die Angriffe nicht zurück gehen, werde ich das System zu eurer eigenen Sicherheit aktivieren.
Wie ich gerade gesehen habe wurde in der Zeit, wo ich diesen Post schreibe wieder zwei fehlerhafte Login versuche gemeldet, darunter auch tonidoc.
Bisher wurden immer alle abgewiesen. Aber wer weiß, wann mal aus versehen wirklich jemand einen Treffer macht. Und wenn er dann ausgerechnet tonidoc oder meinen Account trifft, und dann als Admin unterwegs ist.
Grusel.
Es kann zwar nicht auf die Adminebene, da diese Ebene ein zweites Passwort hat, aber er kann trotzdem z.B. alle Emailadressen lesen, welche die User angegeben haben.
MfG
MDuss
Bisher habe ich noch keinen unbekannten Quellcode in den Seiten entdecken können.
Damals hatte sich ein zusätzlicher Quellcode eingeschlichen, der über einen verstecketn IFrame im Hintergrund irgendwelchen Schadcode herunteralden wollte.
Diesmal habe ich bisher nichts dergleichen entdeckt.
Es ist aber so, dass die Versuche von unautorisierten Hackern deutlich zugenommen ahben.
In den letzten knapp 2 Tagen gab es aktuell 59 fehlerhafte Loggin versuche.
Die verwendete IP stimmte aber nicht im entferntesten mit den IP Ranges der User überein.
Als Beispiel einer unserer User loggt sich aus Amerika (Westküste) ein. Aber einer der fehlerhafte Loggins stammte aus Schweden. Heute morgen hatte jemand aus Britanien versucht sich mit meinem Account ein zu loggen.
Und das sind nicht die einzigen Accounts die Betroffen sind.
Also schaut regelmäßig mal in die Logginsicherheit rein und schaut euch die IP an, besonders wenn die Loginhistory plötzlich eine andere Range für euch anzeigt.
Ändert auch regelmäßig eurer Passwort.
Zu eurer Sicherheit sollte das Passwort
- mindesten 8 Zeichen haben
- Groß- und kleinbuchstaben verwenden
- auch Zahlen enthalten.
Ich bin schon am überlegen, ob ich die Passwortsicherheit des Forums aktivieren soll.
Dadruch bleiben Passwörter nur für eine festgelegte Zeit gültig und man kann die Zeichen angeben, die in dem Passwort vorkommen sollen.
So kann ich festlegen, ob Groß und Kleinbuchstaben verwednet werden sollen, ob zahlen im Passwort vorkommen sollen und wie lang das Passwort sein soll.
Ich bin mir noch nicht sicher, ob ich diese Funktion verwenden soll, aber wenn die Angriffe nicht zurück gehen, werde ich das System zu eurer eigenen Sicherheit aktivieren.
Wie ich gerade gesehen habe wurde in der Zeit, wo ich diesen Post schreibe wieder zwei fehlerhafte Login versuche gemeldet, darunter auch tonidoc.
Bisher wurden immer alle abgewiesen. Aber wer weiß, wann mal aus versehen wirklich jemand einen Treffer macht. Und wenn er dann ausgerechnet tonidoc oder meinen Account trifft, und dann als Admin unterwegs ist.
Grusel.
Es kann zwar nicht auf die Adminebene, da diese Ebene ein zweites Passwort hat, aber er kann trotzdem z.B. alle Emailadressen lesen, welche die User angegeben haben.
MfG
MDuss
Zuletzt geändert von MDuss am Fr 11. Feb 2011, 18:52, insgesamt 1-mal geändert.
-
MDuss
- Site Admin
- Beiträge: 8835
- Registriert: Mi 12. Dez 2007, 08:56
- Wohnort: Deutschland
- Hat sich bedankt: 33 Mal
- Danksagung erhalten: 72 Mal
- Geschlecht:
- Kontaktdaten:
Hallo Leute.
Wie ich festgestellt habe, sind viele IP Adressen, von denen Hackangriffe ausgehen von sogenanntent Tor Exit Routern, also Anonymisierungsroutern (Proxiserver).
Daher werde ich alle IP Adressen sperren, die mit Tor Exit Routern zu tun haben, da diese statisch sind.
Wen ein User von euch einen Tor Exit Router verwendet, so wird dieser eventuell nicht mehr von unserem System Akzeptiert.
Derjenige muss dann, um auf nudefix.ch zu gelangen ohne diesen Tor Exit Router auskommen.
Tonidoc und ich prüfen jetzt jede IP einzeln. Und wie gesagt, alles was mit diesem Proxydienst zu tun hat wird gesperrt.
MfG
MDuss
Wie ich festgestellt habe, sind viele IP Adressen, von denen Hackangriffe ausgehen von sogenanntent Tor Exit Routern, also Anonymisierungsroutern (Proxiserver).
Daher werde ich alle IP Adressen sperren, die mit Tor Exit Routern zu tun haben, da diese statisch sind.
Wen ein User von euch einen Tor Exit Router verwendet, so wird dieser eventuell nicht mehr von unserem System Akzeptiert.
Derjenige muss dann, um auf nudefix.ch zu gelangen ohne diesen Tor Exit Router auskommen.
Tonidoc und ich prüfen jetzt jede IP einzeln. Und wie gesagt, alles was mit diesem Proxydienst zu tun hat wird gesperrt.
MfG
MDuss
Zuletzt geändert von MDuss am Fr 11. Feb 2011, 18:52, insgesamt 1-mal geändert.