Botnet Attacken

Im April gabs schon mal eine Warnung (hier die Meldung bei Heise dazu), dass aus einem Botnet sogenannte Brute-Force – Angriffe auf WordPress-Installationen stattfinden. Dabei wird mit relativ einfachen Mechanismen massiv versucht, einen administrativen Login auf eine WordPress-Installation durchzuführen, um diese dann z.B. durch Installation eigener Software in das Botnet zu integrieren und somit die Rechen- und Netwerkkapazitäten des betroffenen Webservers für seine Zwecke mitbenutzen zu können. Diese Server sind in der Regel leistungsfähiger bzw. besser angebunden als zum Beispiel ein infizierter Privatrechner.

Diese Aktivitäten konnte ich im April auch beobachten – bald darauf hörten sie aber weitestgehend wieder auf. Nun scheint diese Welle wieder aktiv – deutlich aktiver als im April. Zeitgleich stieg übrigens auch die Anzahl von Spam-Kommentaren im Blog rapide an.

Also weiterhin die Empfehlung an WP-Betreiber: Nennt euren Administrator nach Möglichkeit nicht Admin – und gebt ihm ein gutes Passwort. Es handelt sich hier freundlicherweise nur um eine Standard-Brute-Force – Wörterbuch-Attacke. Und: Limitiert die Anzahl von erfolglosen Login-Versuchen:

Login-Versuche

Geblockte Login-Versuche und aktive Tagessperren

  • Bot: [Von „Robot“] Ein kleines Programm, das selbständig einer Aufgabe nachgeht.
  • Botnet: Viele Bots, die miteinander kommunizieren und gemeinsam (vernetzt) vorgehen.
  • Brute-Force: Rohe-Gewalt beim „Einbrechen“, hier im Sinn von „probiere alle möglichen Passwörter aus einem Wörterbuch“

Über loki

Namen sind wie Schall und Rauch - viele Worte sind es auch
Ich gehe und stolpere durch diese Welt und dieses Leben, wie wohl jeder andere auch. Manchmal bleiben Worte, Bilder, Lieder, Eindrücke – Gedanken und Gefühle –
… und manchmal schreib ich diese auf .
Dieser Beitrag wurde unter Allgemein abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen