Hallo Heike, einige Provider (z. B. jWeiland) warnen seit ein paar Tagen davor. Ich habe den Cracker auf einer meiner Installationen, ich habe da in 12 Stunden ca. 1.500 solche Mails erhalten.
Die IPs wechseln ständig, bei mir waren es andere. Hier wird vermutlich ein Botnetz verwendet. Das heißt für mich, dass ein Filtern der IPs eher zwecklos ist. Abhilfe: benenne den Admin-Account um. Eine der Grundregeln für einen sicheren Seitenbetrieb: admin-User umbenennen, sobald die Seite life geht. Gruß Peter Am 20.09.2013 um 15:30 schrieb Heike Herzog-Kuhnke <h...@kuhnke-owl.de>: > Hallo liebe Liste, > > ich habe meine typo3-Installation so eingerichtet, dass ich eine EMail bei > Loginversuchen erhalte, was ich schon häufiger wieder abstellen wollte, weil > ja nur ich auf das System zugreife. > > Heute mittag bekam ich dann zweimal diese EMail: > ------------------------- > There have been some attempts (4) to login at the TYPO3 > site "...." (...). > > This is a dump of the failures: > > 20-09-13 13:45: Login-attempt from 89.108.66.121 (), username 'admin', > password not accepted! > 20-09-13 13:45: Login-attempt from 89.108.66.121 (), username 'admin', > password not accepted! > 20-09-13 13:45: Login-attempt from 89.108.66.121 (), username 'admin', > password not accepted! > 20-09-13 13:45: Login-attempt from 89.108.66.121 (), username 'admin', > password not accepted! > > ------------------------ > > Die IP scheint aus Russland zu kommen. Da ich zu diesem Zeitpunkt nicht am PC > saß, habe ich das per Google geprüft. > Meine Vermutung, dass der Versuch gestartet wurde, die Seite zu hacken oder > zumindest ins Backend zu kommen. Ist sonst noch jemandem sowas passiert? Wie > schützt Ihr Eure Installationen vor sowas? > > Irritierte Grüße > Heike > _______________________________________________ > TYPO3-german mailing list > TYPO3-german@lists.typo3.org > http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german -- Xing: http://www.xing.com/profile/Peter_Linzenkirchner Web: http://www.typo3-lisardo.de Facebook: http://tinyurl.com/lisardo-multimedia _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
