daMax unter Beschuss
Freitag, 24.5.2013, 07:36 > daMaxdafuq? Irgendwer will hier rein. Und kommt dazu unter ständig wechselnden IPs daher. Dream on, kid.
15 Meinungen zu “daMax unter Beschuss”
[...] Erst versucht ein Botnetz, hier reinzukommen und jetzt scheißt mich ein anderes(?) mit Spam voll: [...]
Antworten
Das Kleingedruckte:
Halte Dich bitte an die Spielregeln. Welche Emoticons du verwenden kannst, steht hier.
Um hier kommentieren zu können, musst Du einen beliebigen Namen sowie eine beliebige E-Mail-Adresse angeben. Diese Daten werden dann erstmal zur Spamerkennung in die USA geschickt, dort und danach auch auf meinem Server gespeichert. Mit dem Absenden Deines Kommentars erklärst Du Dich damit und den hier geltenden Datenschutzbestimmungen (insbesondere dem Abschnitt Kommentarfunktion) einverstanden. Wenn Du damit nicht einverstanden bist, lass das Kommentieren bleiben, aber dann deinstalliere bitte auch sofort WhatsApp und verabschiede Dich von Facebook. Kommentarabonnements werden automatisch nach 3 Monaten gelöscht.
Wer HTML kann, ist klar im Vorteil. Diese Tags sind erlaubt:
Bei der Menge an Spam-Kommentaren passiert es hin und wieder, dass ein Kommentar vom Spamfilter gefressen wird. Bitte sei mir nicht böse aber ich habe weder Zeit noch Lust, solch verloren gegangenen Kommentaren hinterher zu forschen. Wenn das öfters passiert, schreib' mir 'ne Mail damit ich dich whitelisten kann.
Halte Dich bitte an die Spielregeln. Welche Emoticons du verwenden kannst, steht hier.
Um hier kommentieren zu können, musst Du einen beliebigen Namen sowie eine beliebige E-Mail-Adresse angeben. Diese Daten werden dann erstmal zur Spamerkennung in die USA geschickt, dort und danach auch auf meinem Server gespeichert. Mit dem Absenden Deines Kommentars erklärst Du Dich damit und den hier geltenden Datenschutzbestimmungen (insbesondere dem Abschnitt Kommentarfunktion) einverstanden. Wenn Du damit nicht einverstanden bist, lass das Kommentieren bleiben, aber dann deinstalliere bitte auch sofort WhatsApp und verabschiede Dich von Facebook. Kommentarabonnements werden automatisch nach 3 Monaten gelöscht.
Wer HTML kann, ist klar im Vorteil. Diese Tags sind erlaubt:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
Bei der Menge an Spam-Kommentaren passiert es hin und wieder, dass ein Kommentar vom Spamfilter gefressen wird. Bitte sei mir nicht böse aber ich habe weder Zeit noch Lust, solch verloren gegangenen Kommentaren hinterher zu forschen. Wenn das öfters passiert, schreib' mir 'ne Mail damit ich dich whitelisten kann.
Artikel als RSS
Das beobachte ich auch seit ein paar Tagen (http://9247.de/8pij), auch Heise schrieb schon was dazu (http://9247.de/9r28). Laestig, aber wenigstens nicht sonderlich intelligent gemacht. Bislang habe ich da nur generische Loginversuche gesehen. Also nur 'admin' oder 'adminadmin' oder sowas. Keine gezielten Angriffe.
Same here. Nicht ganz so hohe Frequenz, aber es ist grad was los.
Bau ich halt noch ne Hürde ein...
Sind ds die Russen? Habe ähnliche Probleme mit div. Foren. Immer die gleiche IP aus Petersburg.
@Eike: keine Ahnung wer das ist. Sind nicht die Chinesen die neuen Russen?
Du kannst auch die Sperre hoch drehen und die Versuche runter drehen, dann nervt das weniger.
@Alex: längst geschehen. Das bringt leider nix wenn die immer mit ner neuen IP-Adresse kommen
Hm... ich weiss jetzt nicht obs WP das her gibt, aber evtl ne Whitelist? haust die IP-Range der Anbieter rein, über die du normal einloggst und gut is.
@temno: nich nötig. Der kommt hier nicht rein
so zumindest nicht.
Bei mir geht es nun auch los! Es hagelt Sperren im Sekundentakt und das Spam-Aufkommen ist auch ordentlich gestiegen. Zwei Fragen: Hat sich die Situation bei Dir wieder beruhigt? Und verrätst Du mir, welches Plugin Du zum Sperren von Loginversuchen verwendest? Meins protokolliert nämlich leider nicht das Datum.
Würde mich freuen - gerne per Mail, müssen ja keinem Angreifer Interna aus dem Maschinenraum verraten
zu 1: weiß nicht so genau. Ich hab die Benachrichtigungsmails abgeschaltet und im Log steht leider auch kein Datum
zu 2: http://devel.kostdoktorn.se/limit-login-attempts
Hahaha, da stand ich ja ordentlich auf dem Schlauch! Nutze das gleiche, habe aber den Screenshot Deiner Inbox für ein Protokoll Deines Plugins gehalten. Und da frage ich mich noch, was die wiederkehrenden 1.6 kB wohl zu bedeuten haben!? Danke für die Aufklärung.
So kann's gehen
war halt schon spät, ne? Übrigens ist das Problem immer noch vorhanden. Habe heute morgen 90 Mails bekommen mit der Ansage, dass 90 IPs zum 2. Mal geblockt wurden (für 720 Stunden dann) und das Protokoll besagt: 501 IP sind derzeit für Anmeldeversuche gesperrt. Dabei hatte ich das gestern Abend erst resettet 
Trotzdem habe ich dabei gar keine Bauchschmerzen. Warum, schreibe ich dir in eine Mail.
Bei mir kommen sie jetzt gar nicht mehr so weit, dass sie es versuchen könnten.
Eine kleine Änderung und seit Tagen ist jetzt Ruhe im Karton.
Vorläufig...
Verrätste mir die kleine Änderung mal per Mail?