Hallo miteinander, ich habe jetzt zum zweiten mal eine merkwürdige IP-Adresse in meinem Shop gefunden (Wer ist online) 5.188.62.214 Die gehört nach St. Petersburg. https://www.ip2location.com/demo/5.188.62.214 So sieht das dann aus: Kann mir igendjemand erklären, was ich davon halten soll? Liebe Grüße Achim
Da probiert jemand rum, das ist relativer Alltag auf jeder öffentlichen Webseite. Du siehst immer die aufgerufene URL bevor sie verarbeitet wurde, das heisst du siehst jeden Versuch, unabhängig von Erfolg oder keinem. Hier ist nichts von einem Erfolg zu sehen.
Danke Dir, Wilken. Jedenfalls habe ich vorsichtshalber das Admin-Passwort geändert. Mit eine Menge Sonderzeichen und ewig lang.
Wenn das Passwort halbwegs gut gewählt ist? Lange. Sehr lange. Die Rechnung in der Grafik geht von 15 Millionen Versuchen pro Sekunde aus, das ist natürlich über den regulären Login des Shopsystems nicht näherungsweise zu erreichen.
Bei uns das selbe seit gestern, heute auch immer wieder zu sehen. Passwort wurde schon geändert. Gruß Andy
Es gibt da auch ne Sperre im Shop, wenn für ein Konto mehrmals ein falsches Passwort probiert wurde, sperrt der Shop das Konto einen Moment. Das erhöht auf eine Masse von Versuchen die Dauer pro Versuch erheblich, darum sind auch kürzere Passwörter nicht so schnell zu knacken wie da steht. Man sollte nur echt nicht "12345","geheim","asdf1234" oder "Schatz" benutzen. Alle Wörter, die in einem Wörterbuch stehen würden und nichts dazu haben, sind nicht gut.
Hallo zusammen, bei uns aktuell das gleiche Thema. Ich glaube das es gestern los ging und heute Vormittag noch mal versucht wurde das Passwort zu knacken. Gruß Uwe
Hey, ich habe das auch schon öfter mal beobachtet, kein Grund zur Beunruhigung. Ein Passwort mit 8-10 Zeichen und 1-2 Sonderzeichen sollte wohl ausreichen. Außerdem kann man unter Einstellungen>System>Anmeldeversuche die Möglichkeit von Angriffen weiter einschränken. Habe Einstellungen Versuche 5 Zeitraum 20 Sek. Timeout 20 Sekunden. Denke das ist ok. Wenn der Angriff Euch zu sehr nervt geht auch eine IP - Sperre beim Provider. Weiß nicht mehr ob Gamibo das direkt kann?! Wenn ich mich recht errinnere habe ich das mal mit einem Wordpress Modul auf WP gemacht.
Wie lustig genau - da habe ich mal eine Ip gesperrt - vergessen Handbuch Gambio Shopsystem 6.6. Konfiguration des G-Protectors Die Grundeinstellungen des G-Protectors sind bereits mit dem Kopieren des zugehörigen Ordners in das Shopverzeichnis abgeschlossen. Darüber hinaus besteht die Möglichkeit IP-Adressen zu sperren.
Heute ist mein Estugo Server für mehrere Stunden ausgefallen. Der Support von Estugo hat festgestellt, dass enorm viele Zugriffe von Bots stattfanden, die die CPU lahmlegten. Gestern hatte ich auch diese merkwürdige IP entdeckt. Aber nur sporadisch mit viel Pausen dazwischen. Beobachtet das mal bei euch. Es scheint wirklich nicht so harmlos zu sein wie vielleicht vermutet.
Mir scheint es angemessen, alle IP-Adressen aus der russischen Förderation zu sperren. Klar finden Hacker andere Wege, uns zu schaden. Aber aufgrund der aktuellen politischen Lage darf man durchaus die virtuellen Rolläden schon mal runterlassen. Zumal die wenigsten von uns ihre Waren nach Russland und China verkaufen. Ich werde Ionos anschreiben und fragen, ob da Sperren eingerichtet werden können.
Wie sieht es denn aus mit einem autokick oder manuellem kick, wie in den Games, das dürfte denen dann die Lust vertreiben. Den Adressbereich Ukraine, Litauen und Russland würden wir dann auch gerne sperren, eventuell weiß jemand wie wir da vorgehen müssen. Ich denke da an die htaccess.