Da ich Heute Vormittag schon von einigen per PM darauf aufmerksam gemacht wurde, das sie eine PM wegen einem fehlerhaften Login Versuch erhalten haben, den sie aber selber nicht ausgeführt hatten und ich jetzt nicht alle einzeln per PM antworten möchte, schreibe ich hier für alle einen Hinweis, denn es betrifft sehr viele hier, wenn nicht wird es sogar alle betreffen.
Seit letzter Nacht (von Sa. 09.01. zu Mo. 10.01.11) wird auf vielen Accounts hier ein fehlerhafter Login aufgezeichnet.
Ich gehe mal davon aus das es sich dabei um einen Bot handelt.
Das Problem an der Sache ist, das ich den Bot, bzw. die IP's nicht blocken kann, bzw. würde es nichts bringen, da sie sich ständig ändert.
Verhalten des Bots (whatever):
Es wird immer versucht sich auf 4 Account innerhalb einer Minute einzulogen.
Jeder Account wird nur einmal rangenommen.
Nach diesen 4 Versuchen innerhalb der einen Minute, sind durchschnittlich 5-15 Minuten Unterbrechungen.
Die Accounts werden wohl nach einem zufallsprinzip ausgewählt, da keine Alphabetische Reihenfolge (des Nickname), bzw. Numerische Reihenfolge (der User-ID) zu erkennen ist.
Es sind ständig neue IP's, neue Herkunftsländer usw., daher macht es die Sache so schwer diese zu Blockieren.
Leider läuft dieser Bot (whatever) weiter, User die also noch keine PM "Fehlerhafter Login Versuch" erhalten haben, werden sicherlich noch rankommen, ich gehe mal davon aus der die komplette Memberliste durchgenommen wird.
So, ich denke damit wisst ihr erst einmal bescheid.
PM "Fehlerhafter Login Versuch"
Thema bewerten
carisma 11.01.2011, 01:44
- 10 Beobachter
- 0 Lesezeichen,
- 22759 Zugriffe,
Beobachter: Sancezz, Dark Lord of Bone, Nokx, Schmanta, Rocky1404, Done, APTYP92, Silver Angel, GDIMax, 1.8GDI
+0
Forum Anwendungsvorschrift:
if ($ahnung == false or $problem == true)
{ read Carisma FAQ; use SEARCH; use GOOGLE; }
else
{ use brain; make post; }
if ($ahnung == false or $problem == true)
{ read Carisma FAQ; use SEARCH; use GOOGLE; }
else
{ use brain; make post; }
Also war ich es doch nicht am laptop...
hab mich schon gewundert, aber nix bei gedacht. XD
Nun.. schützen kann man sich eigentlich eben durch ein gutes Passwort.
Groß (ABC) und Kleinbuchstaben (def), Zahlen (012) UND Sonderzeichen (%_/)
wenn das PW noch eine Länge von ab 8 Zeichen hat, kann EIGENTLICH so schnell nichts passieren.
hab mich schon gewundert, aber nix bei gedacht. XD
Nun.. schützen kann man sich eigentlich eben durch ein gutes Passwort.
Groß (ABC) und Kleinbuchstaben (def), Zahlen (012) UND Sonderzeichen (%_/)
wenn das PW noch eine Länge von ab 8 Zeichen hat, kann EIGENTLICH so schnell nichts passieren.
+0
So, eine kleine Recherche und zaaaaack die Bohne, schon stehen einige tausende IP's auf der schwarzen Liste und werden sofort beim aufrufen der Domain abgeblockt.
Ich hoffe das hilft und das Login-Gespamme ist erst einmal gestoppt.
Ich hoffe das hilft und das Login-Gespamme ist erst einmal gestoppt.
+0
Forum Anwendungsvorschrift:
if ($ahnung == false or $problem == true)
{ read Carisma FAQ; use SEARCH; use GOOGLE; }
else
{ use brain; make post; }
if ($ahnung == false or $problem == true)
{ read Carisma FAQ; use SEARCH; use GOOGLE; }
else
{ use brain; make post; }
is das i-wie gefährlich für uns? hackerbot?
+0
Ich auch schon 2 mal.Das erstemal am 10.01.2011, 04:53 und dann am 11.01.2011, 04:12.Mal abwarten ob das unser Admin hinbekommen hat.
+0
Jop ich war heute dran.
Gruß
D€
Gruß
D€
+0
Le-Carisma hat am 11.01.2011, 01:46:Da ich schon dran war hab ich hoffentlich Ruhe
Zu früh gefreut, heut kams wieder
+0
Aha, hatte mir aber nichts weiter bei gedacht. War bei mir auch schon 1x.
+0
No boost, no bottle,
Just the foot on the throttle!
Ist der Motor warm, die Reifen kalt, fährst du quer auf dem Asphalt. xD
Just the foot on the throttle!
Ist der Motor warm, die Reifen kalt, fährst du quer auf dem Asphalt. xD
carisma hat am 11.01.2011, 05:20:So, eine kleine Recherche und zaaaaack die Bohne, schon stehen einige tausende IP's auf der schwarzen Liste und werden sofort beim aufrufen der Domain abgeblockt.
Ich hoffe das hilft und das Login-Gespamme ist erst einmal gestoppt.
Bis du mal eine IP von uns Bannst
+0
Hatte ich auch schon, denke aber kaum, dass es gefährlich ist, solange man hier ein anderes Passwort benutzt als sonst wo.
Stell dir vor du hast hier deine Mail Adresse angegeben und benutzt überall das selbe Passwort, wenn hier dein PW geknackt wird könnte er es bei deiner Mail auch versuchen, wenn es da auch funktioniert und du auch noch bei Paypal bist und da auch noch das selbe PW hast......
Stell dir vor du hast hier deine Mail Adresse angegeben und benutzt überall das selbe Passwort, wenn hier dein PW geknackt wird könnte er es bei deiner Mail auch versuchen, wenn es da auch funktioniert und du auch noch bei Paypal bist und da auch noch das selbe PW hast......
+0
Unterstützung: (*) Beitrage mit Links zu Amazon und Ebay sind Affililinks. Beim Kauf über diese Links, bekommt DreamCarisma eine Provision, ohne dass du dafür bezahlen musst.
-
Ähnliche Themen
Zurück zu 🏠 DreamCarisma Intern
Wer ist online
Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast
frei von sämtlichen G/G+ Regeln
frei von Viren und Bakterien
Kommunizieren ohne Mund-Nasen-Schutz
ohne Hände waschen, alle Seiten durchstöbern
frei von Viren und Bakterien
Kommunizieren ohne Mund-Nasen-Schutz
ohne Hände waschen, alle Seiten durchstöbern
Mindestabstand voll automatisch durch das Internet
mit mehr als nur einer Person online sein
keine Quarantäne, von überall erreichbar
und ganz wichtig, kein Toilettenpapier nötig.
mit mehr als nur einer Person online sein
keine Quarantäne, von überall erreichbar
und ganz wichtig, kein Toilettenpapier nötig.