(WordPress) Blogs gehackt – Fortsetzung 1

Paypal Betrugsversuch - Betrug! stammt natürlich von mir

[vgwort line=“70″ server=“vg05″ openid=“70615039bda64b63ad687aee2bbe3169″] Vor einigen Tagen habe ich über die Einbrüche in WordPress Blogs und andere Systeme berichtet. Leider – oder glücklicherweise – waren die Einbrüche immer schon entdeckt und beseitigt, wenn ich versucht habe auf die Seiten zuzugreifen. Heute ist es mir (endlich) gelungen einen Screenshot zu einer der gehackten Seiten zu bekommen.… (WordPress) Blogs gehackt – Fortsetzung 1 weiterlesen

Angriffe auf den SSH-Port

[vgwort line=“19″ server=“vg05″ openid=“99c1c0029c6a477e881e5d6131b0d675″] Vor einigen Wochen hatte ich letztmalig über Angriffe auf den SSH-Port geschrieben. Die meisten Angriffe erfolgte aus dem Netz der STRATO AG. In den folgenden Tagen habe ich STRATO jeden Tag eine Mail mit den IP-Adressen der Angreifer an abuse-server ( at ) strato.de geschickt. Lange Zeit hat sich nichts getan.

Angriffe auf den SSH-Port

Die ständigen Angriffe auf den Port 22 (SSH) laufen zwar alle ins Leere, aber ein Auge halte ich trotzdem drauf. Eine Auswertung des gestrigen Tages ergab, dass fast alle Angriffe (~90%) aus dem Netz von Strato kommen, wo mein Server auch gehosted ist. Hier die IP Adressen der Kameraden, die ihren Server dringend reinigen sollten.… Angriffe auf den SSH-Port weiterlesen

Falsche Bots finden

[vgwort line=“3″ server=“vg05″ openid=“bb604c64c93d49f59cd72e9b16a27747″] Geschützte Seiten, die trotzdem über Google gefunden werden wollen, erlauben den Zugriff, wenn er von Google kommt. Im einfachen Fall fragt der Server nur den User Agent String ab. Kennzeichnet er den Aufrufer als Googlebot, wird der Zugriff erlaubt. Dies wird gerne ausgenutzt um einen Zugriffsschutz zu umgehen. Manche Crawler oder… Falsche Bots finden weiterlesen

Nun haben sie sich wohl auf mich eingeschossen

Nachdem in Dienstag und Mittwoch schon ein Angriff auf diesen Server stattgefunden hat, geht es seit gestern richtig heftig zur Sache. Freitag hat Strato den Server eine Weile vom Netz genommen, aber die Sache hat sich nicht beruhigt. Ich habe jetzt ca. 1.000 Rechner gezählt, die mit immer anderen Referer- und User-Agent-Angaben die Seiten Hauptseite… Nun haben sie sich wohl auf mich eingeschossen weiterlesen

The Webalizer – Statistiken absichern

[vgwort line=“24″ server=“vg08″ openid=“a7450d1217c34063b3839b9a4c797ad8″] Wer einen Web-Server betreibt, der möchte – so wie ich – wissen, was so auf seinem Server vor sich geht. Welche Seiten werden besucht, wie viele, von wem, usw. Da bietet sich The Welalizer als Tool für die Auswertung der Access Logs an. Die Installation ist einfach, die Konfiguration auch. Dazu… The Webalizer – Statistiken absichern weiterlesen

SSH Angriffe blockieren

[vgwort line=“29″ server=“vg08″ openid=“cfaaeb96a2d34038b09111bf59848af2″] Thema: Verteidigung gegen brute force ssh attacks / ssh-Angriffe abwehren Thomas Arend, 21. März 2008 Update: 21. September 2011 Schon seit über zehn Jahren wird über zunehmende Angriffe auf den Dienst Secure Shell (ssh) berichtet [7,8]. Mittels brute force (brutaler Gewalt) versuchen einige Zeitgenossen Rechner mit Nutzerkonten zu finden, für die… SSH Angriffe blockieren weiterlesen