Robotrontechnik-Forum

Registrieren || Einloggen || Hilfe/FAQ || Suche || Mitglieder || Home || Statistik || Kalender || Admins Willkommen Gast! RSS

Robotrontechnik-Forum » Diskussionen über das Forum und robotrontechnik.de » Das Forum wird von Hackern angegriffen. » Themenansicht

Autor Thread - Seiten: -1-
000
07.04.2020, 11:16 Uhr
Rüdiger
Administrator
Avatar von Rüdiger

Ein Botnetz ist seit längerem dabei, hier Passwörter durchzuprobieren.
--
Kernel panic: Out of swap space.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
001
07.04.2020, 11:20 Uhr
Mobby5



Für einen bestimmten Benutzernamen, verschiedene Vorhandene oder einfach Irgendwelche?
--
und ausserdem muss in Zeile 20 der Doppelpunkt durch ein Semikolon ersetzt werden
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
002
07.04.2020, 11:49 Uhr
Bert



Hilft es, die Wartezeit nach einem fehlerhaften Login auf mehrere Sekunden hochzusetzen?
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
003
07.04.2020, 13:43 Uhr
maleuma



Oder gibt es eine Möglichkeit, beim Login eine Art "Ich bin kein Roboter" davorzuschalten?
Aber nur beim Login, nicht für diejenigen die per Keks angemeldet bleiben.
--
Mario.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
004
07.04.2020, 13:52 Uhr
PIC18F2550

Avatar von PIC18F2550

Honigtopf währe eine Alternative.

Loggin erweiterung mit Logginlink der mit Email zugesandt wird. plus Zeitfenster von 3 Minuten.
Rest über Kekse.
--
42 ist die Antwort auf die "Frage nach dem Leben, dem Universum und dem ganzen Rest"
Aktuelle Projektdokumentationen
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
005
07.04.2020, 14:10 Uhr
kaiOr

Avatar von kaiOr

Vielleicht sind wir dank HTTPS wieder im Suchraster der Standard-Bots.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
006
07.04.2020, 14:11 Uhr
ggrohmann



IP-Adressen des BOT-Netzes sammeln und mit LOIC befeuern.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
007
07.04.2020, 17:45 Uhr
Enrico
Default Group and Edit


Hab eine neues großes Passwort angelegt.
Keks ist an.
Ich werde aber trotzdem nicht automatisch angemeldet.
Es reicht schon, dass ich auf "Forum" klicke, dann bin
ich schon wieder raus.
--
MFG
Enrico

Dieser Beitrag wurde am 07.04.2020 um 17:46 Uhr von Enrico editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
008
07.04.2020, 17:55 Uhr
Enrico
Default Group and Edit


Ich glaub der Keks hat nen Fehler.
Mit dem neuen langen Passwort werde ich
dauernd rausgeschmissen.
Mit einem neuen kurzen Passwort ähnlich dem alten,
ist es auch so.
Nehme das alte Passwort geht das.
--
MFG
Enrico
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
009
07.04.2020, 18:18 Uhr
runni



Lösch mal Deine Kekse auf dem Rechner, dann geht das wahrscheinlich wieder.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
010
07.04.2020, 19:19 Uhr
PIC18F2550

Avatar von PIC18F2550

Mein Feuerfucks killt die Kekse.

Warum verschiebst du nach der Anmeldung das Form auf eine anderes Port und lässt das alte port mit nur Leserechten stehen.
Hier kannst du dich in ruhe um die Quählgeister kümmern.
Loginversuche zählen
IP gegenprüfen
GEOIP
Alle fehleingaben werden auf eine Tempseite geleitet 1Byte reicht. oder mit Weiterleitung zum absender.
Die erste seite und die tmp seite muss komplett in einen php block.
In der Wurzel der ersten seite darf nur die Php Seite sein.
--
42 ist die Antwort auf die "Frage nach dem Leben, dem Universum und dem ganzen Rest"
Aktuelle Projektdokumentationen
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
011
07.04.2020, 19:27 Uhr
Enrico
Default Group and Edit



Zitat:
runni schrieb
Lösch mal Deine Kekse auf dem Rechner, dann geht das wahrscheinlich wieder.


Das wars.
Danke.
--
MFG
Enrico
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
012
07.04.2020, 19:29 Uhr
RP




Zitat:
Rüdiger schrieb
Ein Botnetz ist seit längerem dabei, hier Passwörter durchzuprobieren.



ich frage mich nur nach dem Zweck, diese Passwörter haben doch keinen Marktwert, wenn jemand Beiträge unter meinen Namen verfast merke ich das und mitlesen im Mitglieder Bereich kann ich einfacher haben als Rechenleistung zur Ausspähung von Passwörtern zu verschwenden.

Rolf

Dieser Beitrag wurde am 07.04.2020 um 19:49 Uhr von RP editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
013
07.04.2020, 21:52 Uhr
Mystic-X



Die probieren Passwörter von irgendwelchen Listen aus die irgendwann mal irgendwo "erbeutet" wurden um zu verifizieren ob evtl. irgend eine Mailadresse und oder ein name noch mit den Passwörtern überein stimmen.

Wo is das Problem bei mehr als 3 Passwort Fehleingaben die IP für 24h zu sperren?
--
Gruß
Markus
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
014
08.04.2020, 07:37 Uhr
PIC18F2550

Avatar von PIC18F2550

Weim man die IP schneller austauschen kann und so ein hack nie von einem Rechner gemacht wird.

Fehlersuche zählen wenn in 3Tagen mehr als 3 Fehler dann an email einen Notpinn senden. Den kann mann auf einer zweiten Anmeldeseite an stelle von Name und Passwort verwenden. Die normale Anmeldung bleibt für den Zeitraum für den User gesperrt.
--
42 ist die Antwort auf die "Frage nach dem Leben, dem Universum und dem ganzen Rest"
Aktuelle Projektdokumentationen
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
015
08.04.2020, 14:50 Uhr
robbi
Default Group and Edit
Avatar von robbi

Bei mir verwende ich "fail2ban" mit großem Erfolg.

https://www.ionos.de/hilfe/sicherheit/dedicated-server/server-absichern-mit-fail2ban/
--
Schreib wie du quatschst, dann schreibst du schlecht.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
016
10.04.2020, 11:31 Uhr
Rüdiger
Administrator
Avatar von Rüdiger

Über technische Details und geplante Abwehrmaßnahmen möchte ich besser nicht in der Öffentlichkeit diskutieren.
Es ist auf jeden Fall nicht so einfach, wie in einigen Antworten hier geschrieben.

Wenn mich jemand hier mit Kenntnissen von PHP und Datenbanken unterstützen mag, bitte melden.
--
Kernel panic: Out of swap space.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
Seiten: -1-     [ Diskussionen über das Forum und robotrontechnik.de ]  



Robotrontechnik-Forum

powered by ThWboard 3 Beta 2.84-php5
© by Paul Baecher & Felix Gonschorek