moziloCMS Supportforum

Allgemeines => mozilo allgemein => Thema gestartet von: bemerkenswelt am 04. Oktober 2016, 20:08:19

Titel: Hackerangriff?
Beitrag von: bemerkenswelt am 04. Oktober 2016, 20:08:19
Hallo Leute,

ich war gerade im Admin eingeloggt, weil ich an meiner Seite arbeitete und bekomme plötzlich Systemmails, dass jemand versucht mit falschen Passwörtern in meinen mozilo-Admin reinzukommen.

Hat jemand von euch ähnliches erlebt, oder gilt der Angriff nur mir?
Oder ist das nur ein Systemfehler?

Hier ein paar Beispiele von gerade eben:
Der Zugang zu mozilo-Admin ist vorübergehend gesperrt, da zu oft falsche Zugangsdaten eingegeben wurden. Details zum letzten Login-Versuch:

04.10.2016, 19:31:33
47.88.0.90 / 47.88.0.90
Username: admin

oder:

Der Zugang zu mozilo-Admin ist vorübergehend gesperrt, da zu oft falsche Zugangsdaten eingegeben wurden. Details zum letzten Login-Versuch:
04.10.2016, 19:33:18
47.88.0.90 / 47.88.0.90
Username: system

oder:
Der Zugang zu mozilo-Admin ist vorübergehend gesperrt, da zu oft falsche Zugangsdaten eingegeben wurden. Details zum letzten Login-Versuch:
04.10.2016, 19:30:23
47.88.0.90 / 47.88.0.90
Username: a'or' 1=1--

oder:
Der Zugang zu mozilo-Admin ist vorübergehend gesperrt, da zu oft falsche Zugangsdaten eingegeben wurden. Details zum letzten Login-Versuch:
04.10.2016, 19:32:08
47.88.0.90 / 47.88.0.90
Username: brauhauswanderung

Besonders der Versuch mit "brauhauswanderung" ist interessant.
Dass ich was mit brauhauswanderung zu tun habe, kann jemand evtl. hier aus dem Forum wissen. Das hatte ich unter "Meine Mozilo Seiten" mal gepostet, glaube ich.

Hat jemand von euch eine Idee, was das sein könnte, bzw. einen Verdacht?

Titel: Re: Hackerangriff?
Beitrag von: djr am 04. Oktober 2016, 23:39:21
Hallo bemerkenswelt,

die IP-Adresse scheint schon seit einigen Tagen auf "Login-Fang" zu sein.
Über Deine Suchmaschine findest Du entsprechende Meldungen.
Titel: Re: Hackerangriff?
Beitrag von: KaterCarlo am 15. Oktober 2016, 18:11:38
Heute Nacht ist das gleiche bei mir auch passiert. Dieselbe IP, ähnliche login-versuche.
Titel: Re: Hackerangriff?
Beitrag von: rolinux am 18. Oktober 2016, 13:06:02
Habe ich seit heute auch. Mit den gleichen IP-Adressen.
Was kann man dagegen tun?
Titel: Re: Hackerangriff?
Beitrag von: rolinux am 18. Oktober 2016, 14:24:48
Mittlerweilse hat das wieder aufgehört. Jedenfalls bekomme ich keine E-Mails mehr vom CMS, dass die Zugangsdaten ungültig wären.