Re: [Sg-webseite] Verteilte zeitlich verzögerte Brute Force Attacke

[Sascha Ruschel <sascha AT ruschel.net>]

Hallo Wolfgang,

das sind Botnetze die automatisch Wordpress Seiten durchgehen und bei
Erfolg dann diese Seite in ihr Netz eingliedern.

Bei Seiten die eine Autorangabe in den Beiträgen haben wird sogar
versucht über diese anzumelden.

Ich habe das bereits bei 3 Wordpress Instanzen erlebt die ich für Kunden
betreue und konnte es dort mit Wordfence einfach in den Griff bekommen.
Das wird bei anonymisierter IP aber vermutlich nicht funktionieren :(

Grüße Sascha



Am 18.06.2015 um 10:12 schrieb Wolfgang Wiese:
> Hallo,
> 
> FYI:
> Seit etwa 2 Tagen ist der Webauftritte konstanten "Brute Force" Attacken
> ausgesetzt, bei der von wechselnden Hostadressen andauernd die
> (nicht vorhandenen) Accounts
>       administrator
>       admin
>       www.piratenpartei.de
>       www.piratenpartei
> abgefragt werden.
> 
> Die Loginversuche kommen etwa im Minutenabstand.
> Aufgrund der Anonymisierung der IP-Adressen bei den letzten beiden Oktets
> kann ich leider die betreffenden Hosts nicht ohne Kollateralschäden
> blocken. Die BundesIT sieht nach Rückfrage beim Trafficserver leider auch
> keine Möglichkeit ein Filter einzurichten.
> 
> Wir können also derzeit nichts dagegen tun und müssen es wohl erdulden.
> 
> Ich bitte dennoch alle Leute mit aktiven Account um Aufmerksamkeit
> auf Ungewöhnlichkeiten.
> 
> Ciao,
>  Wolfgang
> 
> 


-- 
Mit freundlichen Grüßen • kind regards • Med vänliga hälsningar •
distinti saluti • Avec mes meilleures salutations
_________________________________________________________________

Sascha Ruschel
Kreyenstraße 91a
D-26127 Oldenburg

Bundesrepublik Deutschland (Germany)

________________________________________________________________

Diese Email enthält vertrauliche und/oder rechtlich geschützte
Informationen. Der Inhalt dieser Email ist ausschließlich für den/die in
der Email bezeichneten Empfänger bestimmt. Wir dürfen Sie bitten, sofern
Sie nicht dem Empfängerkreis angehören, uns durch die Rücksendung dieser
Email von deren irrtümlichen Versand an Sie in Kenntnis zu setzen. Und
diese Mail umgehend zu vernichten. Das unerlaubte Kopieren sowie die
unbefugte Weitergabe dieser Mail ist nicht gestattet. Wir überwachen und
untersuchen von uns versandte E-Mails auf Viren, gleichwohl können wir
keine Haftung für Schäden durch von dritter Seite angehängte Viren oder
Veränderungen übernehmen.

This email may contain confidential and/or privileged information. If
you are not the intended recipient (or have received this e-mail in
error) please notify the sender immediately and destroy this e-mail. Any
unauthorised copying, disclosure or distribution of the material in this
email is strictly forbidden. We virus scan and monitor all e-mails but
are not responsible for any damage caused by a virus or alteration by a
third party after it is sent.