gesperrte Accounts

  • Liebe Mitglieder,


    heute morgen habe ich mehrere Benutzerkonten gesperrt, die unter Verdacht stehen, gehackt worden zu sein. Einige Konten wurden von mir auch gelöscht.

    In manchen Profilen ist der Hinweis zu lesen: "hieß früher XXXX", obwohl eine Namensänderung durch den Benutzer nicht möglich ist.


    Ich meine das Forum ist jetzt nicht so wichtig, wir verkaufen nichts und haben keine kostenpflichtige Mitgliedschaften, es lohnt sich also nicht hier irgendwas zu hacken. Anscheinend wohl doch!

    Eine Überprüfung der Protokolle im Administration-Bereich machte mich echt sprachlos.


    In der Woche haben wir ca. 15 bis 20 fehlgeschlagenen Anmeldung, in den letzten beiden Wochen waren es über 6.000.

    Über 500 Anfrageversuche um das Passwort zurück zusetzen, die alle wegen fehlgeschlagen sind,.

    Die registrierten IP - Adressen stammen teilweise aus China und Russland, wobei auch das keine Aussagekraft hat, weil man IP Adressen ja auch verschleiern kann. Es sind sehr oft immer die selben IP Adressen, die ich heute gesperrt habe um die ganzen Datenbankabfragen Einhalt zu bieten.


    Danach habe ich mich mit dem Software Hersteller WoltLab in Verbindung gesetzt, um zuerfahren wie es möglich ist, das Benutzernamen geändert werden können, ohne die Rechte dafür zu haben.

    Der Hersteller versicherte mir, das die Software bei regelmäßigen Updates sicher ist. Die falschen Einträge sind wohl das Ergebnis der extrem hohen Datenbankabfragen.


    Mit der Mehrfaktor-Authentifizierung sind die Konten der Benutzerkonten sehr gut geschützt.

    Wer diese Authentifizierung nicht nutzt, sollte ein sicheres Passwort aus mindestens 10 Zeichen, Groß- Kleinbuchstaben und Sonderzeichen wählen.

    Am besten ändert Ihr regelmäßig Euer Passwort.

    Viele Passwörter sind oft sehr einfach und dadurch leicht zu knacken.



    Allgemeiner Hinweis:

    Ich versende keine Emails mit Anhängen an Euch!

    Solltet Ihr eine Email mit dem Betreff: Kennwort vergessen auf der Website: Knastforum.de erhalten, obwohl Ihr kein neues Kennwort angefordert habt, ignoriert diese Email.


    Eine Bitte habe ich noch:

    Wenn Ihr irgendwelche Unstimmigkeiten erkennt oder einen Verdacht habt das etwas nicht stimmt, dann meldet Euch bei mir oder wendet Euch an Maximus, wir sind auf Hilfe angewiesen.


    Chris

    Manchmal braucht das Herz ❤ mehr Zeit,

    um etwas zu akzeptieren,

    was der Kopf schon längst weiß.

  • Dieses Thema enthält 3 weitere Beiträge, die nur für registrierte Benutzer sichtbar sind, bitte registriere dich oder melde dich an um diese lesen zu können.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!