Willkommen auf dem Saunaportal SAUNAFANS.de |
Forum > OFF TOPIC (nicht Thema) > Das SAUNAFANS FORUM > Angriff auf das Saunaforum |
SAUNAFORUM: Hilfe, Bedienung Fragen und Vorschläge zu Saunafans oder dem Forum |
In diesem Board befinden sich 117 Themen. Die Beiträge bleiben immer erhalten. Es wird moderiert von tom. |
tom | Angriff auf das Saunaforum | Zitat |
22.10.2020 - 13:34 Uhr 1771 Posts Saunaspezialist | Immer wieder versuchen irgendwelche Seiten die Datenbank der Saunafans anzugreifen... Passiert dies, wird nicht nur die angreifende IP sondern der gesamte Bereich zu dem die IP gehört in die Firewall eingetragen und wird fortan diese Seiten nicht merh erreichen können. Das gilt grundsätzlich für jeden Angriff ausserhalb von Deutschland. Innerhlab wird nur die angreifende IP gesperrt auf unbestimmte Zeit. Interessant fand ich heute den folgenden Angriff: Die IP Nummer: 34.236.152.183 ruft bei uns folgende Seite auf: www.saunafans.de[...gelöscht....]1449&start=530%27%20and%20%27x%27%3d%27x Dieser Aufruf in der URL beinhaltet den AND Befehl und ist somit ein Versuch die / unsere Datenbank zu lesen... Schauen wir einmal WER hinter der IP steckt? Ein WHOIS zeigt folgenden Besitzer: NetRange: 34.192.0.0 - 34.255.255.255 CIDR: 34.192.0.0/10 NetName: AT-88-Z NetHandle: NET-34-192-0-0-1 Parent: NET34 (NET-34-0-0-0-0) NetType: Direct Allocation OriginAS: Organization: Amazon Technologies Inc. (AT-88-Z) RegDate: 2016-09-12 Updated: 2016-09-12 Okay, ich weiss nicht genau, ob tatsächlich Amazon hinter diesem Eintrag steckt. Aber das ist egal, die gesamte Range 34.192.0.0-34.255.255.255 ist nun für die Zukunft - wegen Einbruchversuch - ausgeschlossen! Niemand sendet uns ungefragt Datenbank - Anfragen! Zumindest dann nur einmal, danach nie wieder von derselben IP ... Liebe Grüsse aus Hagen -= tom =- (admin) |
Eierbrikett | Re: Angriff auf das Saunaforum | Zitat |
5.12.2020 - 22:05 Uhr 492 Posts Lord Sauna | Ich frag jetzt Mal Ahnungslos: Kann man als User durch Schadsoftware für derartige Angriffe missbraucht werden? Wenn ja - kann man irgendetwas tun um nicht unfreiwilliger Helfershelfer zu werden? Am PC benutze ich Kaspersky aber am Smartphone + Tablet? Freu Dich des Lebens, weil noch das Lämpchen glüht; Pflücke die Rose, eh' sie verblüht! |
tom | Re: Angriff auf das Saunaforum | Zitat |
14.12.2020 - 12:17 Uhr 1771 Posts Saunaspezialist | Zitat von Eierbrikett:
Der Kaspersky schützt Dich leider nicht, wenn sie die Datenbank der Saunafans knacken würden... Was wollen Angreifer eigentlich von den Saunafans? Es gibt im Prinzip nur zwei Dinge aus der Datenbank die hier für Angreifer interessant wären. - EMAIL ADRESSE - PASSWORT Sie würden versuchen die Email Adressen zusammen mit Passwörter auf anderen Seiten zu "probieren" um ggf. damit Türen zu öffnen. Daher mein Ratschlag, der bisher immer geholfen hat: Nehmt für jede Seite auf der ihr aktiv seid, eine eigene Email Adresse oder besser einen eigenen Email Alias auf ein bestehendes Postfach. Beispiel, Deine Haupt Email ist: hauptemail@meinedomain.de Diese wird NICHT weitergegeben, ausschliesslich an Freunde! Für Webseiten wie diese, wird eine E-Mail Alias angelegt: SO: saunafans@meinedomain.de und diese Nachrichten werden in das Hauptpostfach oben geleitet. Eine weiterer Alias wäre amazon@meinedomain.de oder lieferant@meinedomain.de Alle E-mails gehen in das Hauptpostfach und können gelesen werden. Wird eine Datenbank gehackt oder wird die Email von demjenigen weitergegeben, so erhält man plötzlich SPAM auf den Alias namen, dann weiss man dass diese Adresse gehackt oder weitergereicht wurde. Dann wird der Alias gelöscht und ein neuer für die entsprechende Seite gebaut, zum Beispiel saunafans1@meinedomain.de Die Haupt Email bleibt davon in jedem Fall unberührt, die Spams werden durch das Löschen des Aliases schlagartig vernichtet. Dem Beitreiber (wo man die Email angegeben hat) wird gesagt, dass die EMail gehackt wurde oder weitergereicht und damit beendet wurde. Ich muss sicher nicht erwähnen, dass SELBSTVERSTÄNDLICH für jede Email ein eigenes Passwort verwendet wird, um keinen "Generalschlüssel" zu erzeugen. Von meiner Seite aus wird JEDE IP Nummer, besser der gesamte Bereich der angreifenden IP Nummer in die Firewall eingetragen. Hier ist ungefähr die halbe Welt bereits ausgesperrt und kann diese Seiten nicht (mehr) aufrufen. Warum sollte zum beispiel auch ein Chinese oder Russe DEUTSCHE Texte aus einem Saunaforum lesen wollen? Die Besuche aus den Ländern waren stets mit Angriffen verbunden... Aber trotzdem ist für den Selbstschutz der Kaspersy (internetsecurity) eine gute Wahl! Das Vorgehen mit E-Mail Aliasen ist eine sehr sichere Sache ! Ist Deine E-Mail Adresse bereits gehackt und weitergegeben worden? Kannst Du hier testen: Wurde meine E-Mail schon durchs Internet weitergeben? Ist das dort rot , solltest Du Deine E-Mail Adresse ändern und nicht mehr benutzen!! Gibt es einen Haken bei meinem Vorschlag? Naja, man muss SEINE EIGENE Domain anmelden um mehrere Postfächer und Aliase verwenden zu können. Eine eigene Domain kosten etwa 5-10 EUR monatlich, ist es aber auch wert. Liebe Grüsse aus Hagen -= tom =- (admin) |
Eierbrikett | Re: Angriff auf das Saunaforum | Zitat |
14.12.2020 - 13:39 Uhr 492 Posts Lord Sauna | Danke für den kurzen Überblick. 😀👍🏻 Freu Dich des Lebens, weil noch das Lämpchen glüht; Pflücke die Rose, eh' sie verblüht! |
Martin W | Re: Angriff auf das Saunaforum | Zitat |
23.6.2021 - 2:16 Uhr 23 Posts Saunaamateur | Zitat von tom:
gibt es da evtl. einen bekannten Dienst?, der auch mit im whois von block steht |
tom | Re: Angriff auf das Saunaforum | Zitat |
23.6.2021 - 4:32 Uhr 1771 Posts Saunaspezialist | Zitat von Martin W:
Ähm, ja der Eintrag ist ja von WHOIS ... Liebe Grüsse aus Hagen -= tom =- (admin) |
Martin W | Re: Angriff auf das Saunaforum | Zitat |
23.6.2021 - 8:45 Uhr 23 Posts Saunaamateur | Die Firma von der du sprichst ist nicht nur ein Online-Veranddienstleister, im WHOIS steht eben noch mehr. Es ist möglich sich bei einem bekannten Tochterunternehmen einen Server zu mieten, völlig legal, das ist einer der größten Anbieter. Auch der Revere Lockup (ebenso wie das WHOIS) deuten darauf hin (nslookup -type=ptr, ping -a, dig -x). |
Martin W | Re: Angriff auf das Saunaforum | Zitat |
23.6.2021 - 8:48 Uhr 23 Posts Saunaamateur | Solange niemand über einen Server der bei dem Tochterunternehmen steht per VPN surft, wirst du damit wohl keinen normalen User ausgeschlossen haben. |