Autor Thema: Täglich mehrere Hackversuche auf meinem Blog  (Gelesen 3398 mal)

Offline manu_nr

  • Freshman
  • *
  • Beiträge: 49
  • Karma: 0
    • https://www.facebook.com/pages/Nebenberuflich-zum-betriebswirtde/330954183739440
    • Profil anzeigen
    • Unterstützung für die nebenberufliche Weiterbildung zum staatlich geprüften Betriebswirt
Täglich mehrere Hackversuche auf meinem Blog
« am: 21.02.2016, 09:21:17 »
Hallo zusammen,

ich habe mal einige Fragen zum Thema Hacking.

1.)   Ich bekomme derzeit mehrere Meldungen täglich, dass jemand versucht, meine Seite zu hacken. Die IP Adressen protokolliere ich. Reicht das aus, um den Hacker anwaltlich abzumahnen?

2.)   Ich benutze das Tool rename und habe die Anmeldeadresse schon vor längerer Zeit verändert. Eigentlich kann man auf den Namen auch nicht sooo leicht kommen, der neue Anmeldename ist 16stellig.

3.)   Muss ich mir Gedanken machen, dass jemand möglicherweise meine Cloud gehackt hat oder ich einen Trojaner auf meinem PC habe und somit Bankdaten hat und Affiliate Links auf sich selbst schreibt?

Schon mal vielen Dank im Voraus für die Antworten.

VG
Manuel

Offline Tolive

  • Newbie
  • *
  • Beiträge: 18
  • Karma: 0
    • Profil anzeigen
    • SERVERPEDIA - Web, Linux, Hosting, Datenschutz & mehr!
Re: Täglich mehrere Hackversuche auf meinem Blog
« Antwort #1 am: 21.02.2016, 14:53:00 »
Zu 1 und 2) Hast du denn auch seine richtige Adresse? Du kannst Anzeige gegen unbekannt stellen. Wenn du von einem Bot-Netzt oder aus der Türkey, China oder den USA angegriffen wirst, sind die Chancen auf Erfolg jedoch gering.

Ansonsten habe ich mir deine Seite gerade einmal angeschaut. Ruft jemand /wp-admin auf, dann erhält er folgende Nachricht: "You must log in to access the admin area.". Nun gibt es zwei Möglichkeiten.

a) Das Plugin logt bereits den Aufruf. Das wäre ja nicht schlimm.
b) Jemand greift dich gezielt an. Über diese Meldung weiß er welches Plugin du verwendest und kann natürlich durch ausprobieren deine richtige Login Adresse ermitteln.

Deshalb schau doch noch einmal nach, was dein Plugin genau logt.

Zu 3) Deine Cloud? Du bist doch bei Strato. Ansonsten müsste der Anbieter nicht mehr ausprobieren um in das System zu gelangen, wenn er bereits die Adresse und das Passwort hat.


Du könntest deinen Login auch noch mit einem Verzeichnisschutz absichern. Das hat den Vorteil, dass deine Webseite bei einem Angriff erst einmal gar nicht aufgerufen wird, sondern nur der Webserver belastet wird. Hier eine Anleitung dazu: https://www.serverpedia.de/verzeichnisschutz-mit-apache-und-nginx/
SERVERPEDIA.de - Web, Linux, Hosting, Datenschutz & mehr!
vServer-Preis-Vergleich.de - Stets den besten vServer finden!

Offline haudraufwienix

  • Newbie
  • *
  • Beiträge: 12
  • Karma: 0
    • Profil anzeigen
Re: Täglich mehrere Hackversuche auf meinem Blog
« Antwort #2 am: 21.02.2016, 20:46:56 »
Hi,
sowas habe ich jede Woche. 99% sind automatisierte "Angriffe". Ein Server probiert Schwachstellen durch und speichert das Ergebnis dann in seiner Datenbank. Der eigentliche Angriff kommt erst später.

Das Ganze ist nichts Besonderes. Wenn Du immer alle Sicherheitspatches und Updates einspielst, hast Du alles getan, was getan werden muß.

Du kannst noch die IP bei http://whois.domaintools.com/ überprüfen. Wenn die IP zu einer Server Farm gehört, kannst Du diese IP bzw. den IP Range in die htaccess eintragen und der Server ist gesperrt.

Wenn Du einen Anwalt einschaltest oder Anzeige erstattest, passieren genau zwei Dinge:
1. Nichts.
2. Du bekommst eine Rechnung von deinem Anwalt.

Also alles halb so schlimm!  ;)

 


WerbungWerbung