Hacker versuchen mit einer IP: 94.242.237.73 sich zu WordPress und Joomla CMS Webseiten – Zutritt zu verschaffen. Sie nutzen dazu eine „brutale und simple Lösung“ welche durch eine Vielzahl von Loginversuchen per Wörterbuch auf das Zufallsprinzip setzt.
Die Hacker nutzen einen dubiosen Dienst: hosted-by.buyurl.net welcher den IP Standort in Luxembourg/Luxemburg hat. Die IP 94.242.237.73 dient dazu als Provider und Einfallstor.
Wir können nur vor diesem automatischen Spyder nur waren und auf unsere Hinweise zum Thema Attempts Hacking BruteForce-Angriffen verweisen.
Danke für den Hinweis habe mir Limit Login Attempts installiert und konnte diese Hacker auch feststellen. Danke nochmal an das Netprom Antivirus Team
Vielen Dank für diese Information, sehr geehrte Damen und Herren.
Es erschliesst sich mir nun einigermassen, dass offenbar auch meine Kanzlei Ziel mehrerer Angriffsversuche aus dieser „Richtung“ in den vergangenen zwei Wochen geworden ist.
Mit freundlichen Grüssen
Gunther Marko
D-72172 Sulz am Neckar, Donnerstag, 16. Mai 2013
Hallo,
das Ziel kann quasi jeder werden. Diese Angriffe passieren völlig automatisch von sogenannten Script Programmen.
Habe auch diverse attacken von dieser IP bekommen.
Beim letzten Update von WordPress ist meine kleine Sicherung hops gegangen. Ich habe meine Seite vorher und jetzt wieder wie auf folgender Webseite beschrieben abgeändert: hxxp://www.on2r.eu/?page_id=18836#punkt_2
Das erspart mir jetzt wieder die Scriptattacken. Gezielten Angriffen gehe ich nach wie vor mit dem Plugin, Login Security Solution, aus dem Weg.
Bis jetzt haben sich diese beiden Absicherungen bezahlt gemacht.
gruß
Wordpress Nutzer