Du kummst da ned rein – Hacker wollen in meinen Blog

Von | 20. Juli 2013 | Kategorie: Allgemein | 6 Kommentare

Zugriff_verbotenMein Blog ist anscheinend nicht nur für gut informierte Surfer interessant.

Seit ein paar Wochen versucht man den Zugang zu meinen Blog zu hacken. Schon ca. 5.000 mal versuchte man meinen Zugang zu knacken. Versucht wird das mit unterschiedlichen Benutzernamen und unterschiedlichen Passwörtern. Bisher ist es jedoch den Hackern Gott sei Dank nicht geglückt. Ich weiß zwar nicht, warum man sich unbedingt Zugang zu meiner Internetseite verschaffen möchte, jedoch glaube ich, werde ich jetzt mal die Polizei informieren.

Also Sachen gibt’s. Manchmal frag ich mich echt, ob manche Leute kein richtiges Leben mit echtem, sinnvollen Hobby haben.

Also wenn jemanden langweilig ist, dann bitte bei mir melden. Ich könnte ein paar Empfehlungen für sinnvolle und schöne Freizeitbeschäftigungen aussprechen. 🙂

6 Kommentare zu “Du kummst da ned rein – Hacker wollen in meinen Blog”

  1. Stefan sagt:
    21. Juli 2013 um 12:50 Uhr

    Servus Andi,

    leider bist Du nicht allein betroffen. Den Berichten von Spiegel Online zu folge läuft aktuell gerade eine Welle von Angriffen gegenüber den bekanntesten CMS.

    Da sich die Urheber der Attacken meist hinter automatisierten Botnetzen verstecken, wird auch die Polizeit hier nichts ausrichten können – der Ermittlungsaufwand ist schlichtweg zu groß.

    Hier hilft nur eines: Setzen eines sicheren Passwortes, evtl. soweit möglich den Admin-Benutzer vom Standardnamen umbenennen und für den Fall der Fälle ein sicheres Backup zur Hand haben…

    Viele Grüße und viel Erfolg beim Sichern des „virtuellen Deiches“!
    Stefan

  2. Max Kliche sagt:
    22. Juli 2013 um 11:29 Uhr

    CMS? Was erhofft man sich dadurch?

  3. Andreas Strauß sagt:
    22. Juli 2013 um 17:45 Uhr

    CMS ist ein System für das Internet. Das Layout und die Inhalte sind getrennt. Also kann das Layout von einem Profi erstellt werden und die Inhalte kann jeder versierte Laie pflegen. Was man sich davon erhofft, wenn einer mein System knackt kann ich nicht sagen. Aber in dem Artikel von Spiegel Online wird ein bisschen darauf eingegangen.

  4. Stefan sagt:
    22. Juli 2013 um 20:51 Uhr

    Vielleicht kann ich noch ein bisschen Aufklärung durch weitere Erklärungen ins Spiel bringen:

    CMS heißt Content Management System. Wie Andi schon erklärt hat, werden hier Daten und Layout getrennt voneinander gespeichert. Für den Nutzer bedeutet dies, dass man ohne große Fachkenntnis relativ schnell eine ansprechende Homepage gestalten und organisieren kann. Die Systeme mit dem geschätzten meisten Marktanteil sind Joomla und WordPress (mit dem auch dieser Blog erstellt wurde).

    Durch die Einfachheit in der Benutzung werden diese Systeme relativ oft eingesetzt. Viele der Benutzer vernachlässigen aber die Sicherheitseinstellungen und wählen ein einfaches Passwort. Durch das automatisierte Ausprobieren viele Passwörter, z.B. für den Admin, kann bei Erfolg die Kontrolle über das System übernommen werden.

    Die Angriffe werden dabei nicht von Menschen, sondern automatisiert von Computern, sog. Botnetzen durchgeführt. Jeder PC zu Hause, der einen Virus/Trojaner hat, kann Teil dieses ferngesteuerten Botnetzes sein. Die wahren Hintermänner sind schwer zu fassen, da sie sich dahinter verstecken.

    Ziel ist es wahrscheinlich nicht, speziell das Blog von Andi zu knacken – es geht vielmehr darum, eine Vielzahl von Systemen zu knacken und dann Programmcode auszutauschen – so könnte bei Erfolg von diesem Blog aus z.B. ein Virus oder ein Schadprogramm verbreitet werden, das sich auf ungeschützten Rechnern nur beim Betrachten des Blogs installieren kann. Die infizierten Rechner können wieder Teil von Botnetzen werden, usw.

    Im Grunde geht es darum, möglichst viele Rechner unter seiner Kontrolle zu haben, um diese ferngesteuert Aufgaben erledigen zu lassen – für welche dunklen Zwecke auch immer.

    Deswegen auch hier nochmals der Tipp: Standard-Admin-Konten umbenennen, sichere Passwörter (mindestens 8 Zeichen mit Groß-/Kleinbuchstaben, Zahlen und Sonderzeichen, die am besten keine logischen Verbindungen haben [also keine Wörter]), und neben einer aktuellen Sicherungskopie seiner Daten einen aktuellen Virenscanner installiert haben.

  5. Max Kliche sagt:
    29. Juli 2013 um 17:29 Uhr

    Servus Andi, Servus Stefan!
    Danke für die Erklärung ! Das WordPress-System ist mir vertraut nur der Begriff CMS war mir neu. Erstaunlich mit welchen für den ‚ normalen ‚ Nutzer seltsam erscheinenden Methoden im Internet versucht wird Unfug zu betreiben. Bist du auch ein Blogger, Stefan oder anderweitig mit dem Internet viel beschäftigt, weil du dich so genau auskennst ?
    Grüße mk

  6. Stefan sagt:
    30. Juli 2013 um 15:32 Uhr

    Servus Max,

    nein, ich bin kein Blogger im direkten Sinne, beschäftige mich aber beruflich und privat mit der IT-Technik.
    Meine Erfahrungen in diesem Bereich setze ich auch ehrenamtlich ein, so gestalte ich z.B. den Internetauftritt der Feuerwehr Piflas und stehe Vereinen beratend für ihren Internetauftritt zur Seite.

    Viele Grüße
    Stefan