Hackversuche auf .htaccess

Cyrrel

Cyrrel

Enthusiast
Thread Starter
Mitglied seit
14.09.2010
Beiträge
980
Ort
nördliches Schleswig-Holstein
Hi,

ich habe einen VServer mit diversen Homepages, eine dieser Homepages ist mit Joomla (aktuellste Version) erstellt.
Der Administrator-Bereich ist zusätzlich mit .htaccess geschützt, fail2ban checkt ebenfalls erfolgreich die logs.

Soweit die Umstände.


Nun wird seit heute Nacht exzessiv versucht auf den .htaccess Schutz des Joomla Adminbereiches zuzugreifen, wirklich mehrfach pro Sekunde von verschiedensten IPs. Die IP Adressen werden jeweils erfolgreich mit fail2ban geblockt, aber es sind ständig neue die den Zugriff versuchen. Gemein ist ihnen, dass sie aus Russland, Belarus etc. stammen.

Nun ist das an sich ja noch kein größeres Problem da ich nicht erwarte dass sie Benutzername + Passwort erraten werden, aber ich wunder mich wirklich warum hier scheinbar per brute force versucht wird Zugriff zu erlangen.
Es sind ja nicht mal Joomla Lücken o.ä. nach denen gesucht wird, es wird einfach stumpf versucht an die .htaccess Daten zu gelangen, danach wäre dann ja immer noch der Benutzer+PW von Joomla selbst zu knacken...


Hat jemand eine Idee bezüglich des WARUM? Ich würde ja prinzipiell mir ein anderes, leichteres Opfer suchen und nicht meine Ressourcen (Bot-Netz?) auf so etwas verschwenden...

Hat noch jemand eine Idee was ich ggf. sonst noch machen könnte?


Danke & Gruß
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ich denke, dass war reine Willkür. Wenn dir nicht jemand gerade persönlich was Böses will, was ich nicht glaube. Hast du die IPs in Google mal eingegeben und nicht nur ein Lookup gemacht? Manchmal findet man ja dadurch schon mehr Infos zu dem Netz, was dahinter steckt. Ich würde mir da jetzt auch nicht allzu viel Stress machen. Vielleicht noch pro Forma dem Support deines Hosters melden.
 
Hi,

Das waren bzw. Sind tausende Ips. Wirklich mehrere verschiedene pro Sekunde.

Na das mit dem Hoster mache ich morgen mal sollte es noch anhalten.
Sollen sich mal.lieber bemühen irgendetwas Sinnvolles zu knacken ;)
 
Ist normal. Immer wenn ich mit unserem Admin quatsche der die Server von den Homepages die ich im Nebenjob betreue managed zeigt er mir was da so alles versucht wird. Sieht bei uns also nicht anders aus. Hunderte verschiedene Frage aus mehrheitlich asiatischen Ländern die ganz stumpf versuchen auf die üblichen Login Möglichkeiten drauf zuzugreifen. Je nach Woche ändern sich das Land. Mal kommt extrem viel aus China, mal aus Indien und so weiter.
Mach dir da nicht so den Kopf drum. Die werden es immer wieder probieren daher auch immer schön versuchen alles Up To Date zu halten.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh