PW Hack versuche

[donmausi]

Moin moin,

ich habe auf meiner Seite etwa 15-20 PW Hack versuche pro Tag.
Hierzu habe ich folgende Fragen:

1. Ist das normal auf einer Loseseite
2. Wie kann ich herausfinden wer dies war und mich ggf. revanchieren.

 

[AJ877]

bei mir versucht jemand als auf mein emailkonto zuzugreifden, hatte mal 200 fehlschläge oO
was die sich dabei denken, idiots

 

[bobble2908]

bei mir ist es wieder mein email konnte, hatte mal 200 fehlschläge oO
was die sich dabei denken, idiots

Bei uns zeigen die Doggy Slots immer Hackversuche aufs Script an von Chinesen und Amerikaner

 

[Lokutos]

Was genau bezeichnest du den als "Hackversuche"

Wen von einer ip innert kurzer zeit ein paar abfragen mit unterschiedlichen Nicks und Passwörtern kommen ?

 

[bobble2908]

Was genau bezeichnest du den als "Hackversuche"

Wen von einer ip innert kurzer zeit ein paar abfragen mit unterschiedlichen Nicks und Passwörtern kommen ?

Es kommen stundenlang diese Fakermeldungen von Usern die nicht mal auf der Seite angemeldet sind

85 0 IP Adresse: 150.70.172.101
84 0 25.Aug 18:39:25 25.Aug 18:40:33 FAKER?: direkter Aufruf der PHP Datei
84 0 IP Adresse: 150.70.172.101
83 0 25.Aug 18:40:57 25.Aug 18:40:33 FAKER?: direkter Aufruf der PHP Datei
83 0 IP Adresse: 150.70.172.101
82 0 25.Aug 18:41:14 25.Aug 18:40:18 FAKER?: direkter Aufruf der PHP Datei
82 0 IP Adresse: 150.70.172.101
81 0 25.Aug 18:39:29 25.Aug 18:40:07 FAKER?: direkter Aufruf der PHP Datei
81 0 IP Adresse: 150.70.172.101
80 0 25.Aug 18:41:09 25.Aug 18:40:04 FAKER?: direkter Aufruf der PHP Datei
80 0 IP Adresse: 150.70.172.101
79 0 25.Aug 18:41:05 25.Aug 18:40:02 FAKER?: direkter Aufruf der PHP Datei
79 0 IP Adresse: 150.70.172.101
78 0 25.Aug 18:41:01 25.Aug 18:40:02 FAKER?: direkter Aufruf der PHP Datei
78 0 IP Adresse: 150.70.172.101
77 0 25.Aug 18:41:09 25.Aug 18:39:54 FAKER?: direkter Aufruf der PHP Datei
77 0 IP Adresse: 150.70.172.101

 

[Purepain]

Wenn ich das mal so sagen darf, macht euch da mal keine Sorge!

Wer hackt bitte mit einer IP?
wahrschienlich noch mit der eigenen.... sicherlich
Also wenn man es auf ein User abgesehen hat, dann hast du schnell 1000 fehllogins

 

[donmausi]

at mich nur gewundert wie viele Leute odhc versuchen mal wo reinzukommen wo sie nix zu suchen haben

 

[Purepain]

Da ich schlechte Bewertungen für mein Post oberhalb erhalten hab, wollte ich mal klar stellen, dass ich sicherlich kein Hacker bin.
Ich weiß dass bloß, da ich öfter in Foren unterwegs bin, die sich mit hacks, bots für Spiele etc befassen....
Das man nun als einfacher Programmierer schon als Hacker gehalten wird ist mir auch Neu.

Ist doch selbstverständlich, das wenn ich versuche bei jemandem Einzubrechen sicherlich nicht meine Visitenkarte im Flur liegen lasse.... Sry aber soviel Verständnis sollte auch derjenige haben, der mich hier als Hacker hingestellt hat....

@bobble2908 das sind wahrscheinlich nur Proxy adressen die Anonym sind... siehst du den Referer, von welcher Seite der Zugriff kam?

 

[auron2008]

@bobble2908

Müssen ja keine "Hackversuche" sein,wenn jemand einfach ständig alle Links klickt die eine Seite liefert dann kann sowas bei rum kommen. die frage wäre noch was es für konsequenzen hätte diese datei direkt aufzurufen.

@donmausi, deine Seite ? Dann kannst du in den login ein captcha einbauen oder eine verzögerung (z.b. nach 10 sek der nächste versuch).

mfg auron2008

 

[donmausi]

aktuell sinds ja nur einzelne die versuchen obsie das Pw herausbekommen. Und da die IPs geloggt werden hab ich ja jederzeit die Möglichkeit mich zu revanchieren. Scheinen keine Porfis zu sein soviele Ports wie die offen haben. Und solange die das alle nur 5 oder 10 mal versuchen halt ich eh die Füße still da mein PW eh sicherheitsstufe Paranoid hat...

 

[chrissel]

Wer hackt bitte mit einer IP?
wahrschienlich noch mit der eigenen.... sicherlich
Also wenn man es auf ein User abgesehen hat, dann hast du schnell 1000 fehllogins

Afaik hat man IMMER eine IP, von irgendeinem Netzwerk kommen schließlich die Daten kommen!?

 

[Purepain]

ich hatte mich nur verschrieben, war mit meinen gedanken woanders^^
sollte natürlich nur eigenen heißen, die nicht mit einem proxy "verschlüsselt" ist

 

[Robo-cop]

...
85 0 IP Adresse: 150.70.172.101
84 0 25.Aug 18:39:25 25.Aug 18:40:33 FAKER?: direkter Aufruf der PHP Datei

Ich kann dir zumindest sagen das die IP 150.70.172.101 aus Japan kommt.

robo-cop

 

[Purepain]

Wenn du es genau wissen willst

inetnum:      150.26.0.0 - 150.100.255.255
netname:      JAPAN150
country:      JP
descr:        Japan Network Information Center
admin-c:      JNIC1-AP
tech-c:       JNIC1-AP
status:       ALLOCATED PORTABLE
notify:       [email protected]
mnt-by:       MAINT-JPNIC
changed:      [email protected] 20070824
source:       APNIC

role:         Japan Network Information Center
address:      Kokusai-Kougyou-Kanda Bldg 6F, 2-3-4 Uchi-Kanda
address:      Chiyoda-ku, Tokyo 101-0047, Japan
country:      JP
phone:        +81-3-5297-2311
fax-no:       +81-3-5297-2312
e-mail:       [email protected]
admin-c:      JI13-AP
tech-c:       JE53-AP
nic-hdl:      JNIC1-AP
mnt-by:       MAINT-JPNIC
changed:      [email protected] 20041222
changed:      [email protected] 20050324
changed:      [email protected] 20051027
source:       APNIC

 

[acid]

aktuell sinds ja nur einzelne die versuchen obsie das Pw herausbekommen. (...) Und solange die das alle nur 5 oder 10 mal versuchen halt ich eh die Füße still da mein PW eh sicherheitsstufe Paranoid hat...

Moment, da sollen gleich mehrere unterschiedliche Personen so blöd sein und täglich mit einer Hand voll Versuchen live dein Passwort "hacken" wollen? Wie unwahrscheinlich ist das denn bitte?

Kannst du genauer erklären wie sich das bemerkbar macht?

P.S: Wenn du unter "revanchieren" das selbe wie ich verstehst, dann vergiss die Idee lieber.

 

[donmausi]

im FWX kann ich sehen wer versucht sich auf welche ID ins System einzuloggen und auf die 1 vom admin hab ich die Tage 3 bis 4 Personen gehabt dies jeweils so 10-15 mal probiert haben.