In eigener Sache – Einbruchsversuch auf diesen Blog

Nun ist es ernst geworden: Diese Webseite wurde gehackt. Zumindest wurde der Versuch unternommen. Und zwar mit meinem echten Benutzernamen. Ich habe erst einmal Passwörter geändert und werde nun beobachten, wie sich das Ganze weiter verhält. Wie ich das festgestellt habe? Durch Warnungen meines Security Plugins per Email und durch den Umstand, dass ich mich nicht mehr anmelden konnte. Wie auch immer das passieren konnte, es scheint tatsächlich ernst geworden zu sein.

In deine Webseite, Henning Uhle, scheint eingebrochen worden zu sein.
Es hat sich gerade jemand eingeloggt, der die folgenden Komponenten genutzt hat. Davor wurden 15 fehlerhafte Logins während der letzten 120 Minuten registriert:
Component Count Value from Current Attempt
----------------- ----- --------------------------------
Netzwerk IP 0 ***.***.***.***
Benutzername 15 <benutzer>
Passwort MD5 0 <kryptische Kombination>
Sie angemeldet sind aus der folgenden IP-Adresse: ***.***.***.***
Der Benutzer wurde aus geloggt und muss seine Identität über die Passwort zurücksetzen Funktion bestätigen.
Diese Nachricht ist vom <Name>Plugin (***) für WordPress.

Das war die Meldung, die mich per Email angrinste. Es mag Leute geben, die das Plugin kennen, welches ich einsetze. Trotzdem habe ich weitgehend die sensiblen Daten und den Plugin-Namen unkenntlich gemacht. Davor hat mir das gleiche Plugin die üblichen Meldungen geschickt, dass meine Seite unter einer Brute Force Attacke mit dem Benutzer „admin“, den es nicht bei mir gibt, stand. Da ich beschäftigt war, habe ich die Meldungen nicht mitbekommen.

Also Brute Force-Attacken auf WordPress-Blogs wie meinen, die auch mal kritischerweise das Maul aufreißen, sind nach wie vor an der Tagesordnung. Aber eine solche schwere Attacke habe ich dann doch noch nicht erlebt. Wahrscheinlich werde ich dann noch weiter an meinem Sicherheitskonzept bauen. Wer weiß, was mir sonst noch alles widerfährt.

Eine Verfolgung der gemeldeten IP-Adressen brachte bislang noch keine Erkenntnis. Und ich habe auch noch keine Erkenntnis, ob etwas mit den Daten passiert ist. Hier muss ich noch weiter recherchieren. Ich möchte nur nicht hoffen, dass irgendwas auf dem Server los ist, auf dem meine Seite liegt. Aber auch das werde ich vermutlich erfahren.

3 Replies to “In eigener Sache – Einbruchsversuch auf diesen Blog”

  1. Hallo Henning,

    Könntest Du mir per Mail verraten, welches Plugin Du einsetzt? Ich habe wohl was anderes im Einsatz und den Service mit der Benachrichtigung per Mail finde ich gut!

    LG Thomas

  2. Seit deinem ersten Beitrag dazu (Angriff aus der Ukraine…) habe ich ähnliches bei mehreren Blogs. Das mit dem Benutzernamen muss nicht wundern, ist der doch relativ leicht von außen zu ermitteln (/?author=1 an die URL anhängen). Das dies über ein Bot-Netz automatisiert erfolgt, zeigen die Ursprünge der IP-Adressen (Indien, Russland, USA, Ukraine, Rumänien, Deutschland, Polen, Peru, Chile etc.)

  3. Pingback: DDoS-Attacke auf Telegram | Allgemein, Apps, Featured, Know-How, Slider, Web, Wirtschaft

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert