pragmaMx

pragmaMx - the fast CMS

 
pragmaMx Support Forum 26 April 2017, 23:28:31 *
Willkommen Gast. Bitte einloggen oder registrieren.


Einloggen mit Benutzername und Passwort
News:
Brauchen Sie Hilfe? Bitte nutzen Sie unsere Suchfunktion bevor Sie Beiträge oder Fragen ins Board schreiben! Viele Fragen wurden bereits gestellt und beantwortet. Danke!
 
Übersicht Hilfe Forenregeln / Boardrules
 
Suche
Seiten: [1]   Nach unten
Drucken
Autor Thema: Bad Admin Login  (Gelesen 762 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
Uli2003
öfter hier
**
Offline Offline

Geschlecht: Männlich
Beiträge: 20


« am: 10 Februar 2017, 07:52:15 »

Guten Morgen die Runde,

ich habe seit einiger Zeit das Problem, dass ich Mails vom System bekomme mit 'Bad Work on my Site'.

Der Inhalt sieht dann beispielsweise so aus:

Aktion: Bad Adminlogin - Account: aikolespuyue@163.com (no session-check-id)
    IP : 47.52.2.135
    port: 19072
    hostname : 47.52.2.135
    time: 2017-02-09 11:04:26
    browser: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2743.116 Safari/537.36
    data: a:7:{s:2:"op";s:5:"login";s:5:"check";s:32:"386d29cbe6e9d660c37a5894945bdd28";s:4:"sess";s:32:"c0077e1b5981c9c75f51443de69b4634";s:3:"uri";s:52:"aHR0cDovL3d3dy4xYnYtbGlwcHN0YWR0LmRlL2FkbWluLnBocA==";s:3:"aid";s:20:"aikolespuyue@163.com";s:3:"pwd";s:9:"F55d3499-";s:6:"submit";s:5:"Login";}

Wann wird diese Mail generiert, und was kann ich dagegen machen? Passiert mittlerweile mehrfach täglich, meist vom gleichen Server - leider kann ich den aber nicht sperren.

Grüße
Uli
Gespeichert
TerraProject
Administrator
******
Offline Offline

Geschlecht: Männlich
Beiträge: 1.716

TerraProject


WWW
« Antworten #1 am: 10 Februar 2017, 08:52:16 »

Hi,

dieses Mail wird im Intern Data Security (IDS) System von pragmaMx ausgelöst. Dieses System erkennt Hacks auf DB, System und die User/Admin-Logins. Von einer Abschaltung des IDS rate ich ab. In letzter Zeit bekommen wir auch vermehrt Informationen über Hacks auf pragma-Seiten. Die Hacker kommen vor allem aus Rumänien, Slovenien, Ukraine und, wie auch in deinem Falle, aus China. Diese Hacks versuchen mit den Hacks, z.Bsp. die Startseiten zu verändern, um Ihre Werbung, Links etc. oder neue Startseiten zu generieren. Da aber pragmaMx kein Nuke-System mehr ist, funktionieren die Hacks bei uns nicht und werden vom IDS abgefangen.
Wir haben auch noch keine Informationen erhalten, daß irgendein Hackversuch erfolgreich war.

Also, Resume:
1. sei froh daß du das Mail bekommst und deine Seite dich warnt, daß du angegriffen worden bist.
2. Schau dir deine noch einmal Sicherheitseinstellungen des Systems an
3. beobachte Aktionen, welche ggf. auf unerwünschte Links auf deiner Seite hinweisen (Kommentare, Forum etc.)
4. halte dein pragmaMx immer auf dem neuesten Stand!!
Gespeichert

g

Olaf
...:::

Kein Support über PN, Mail !
Bitte die Fragen im Forum stellen, nur so helfen die Antworten auch den anderen Usern.
Bitte auch die Boardsuche nicht vergessen, oft ist genau dein Problem schon an anderer Stelle gelöst worden!

Uli2003
öfter hier
**
Offline Offline

Geschlecht: Männlich
Beiträge: 20


« Antworten #2 am: 11 Februar 2017, 13:07:28 »

Hi Olaf, danke für die Antwort.

Nein, das IDS möchte ich nicht abschalten.
Da die IP-Adressen ja im Log stehen, werde ich diese aussperren. Scheinen statisch zu sein, sind über Tage die gleichen. Vielleicht reduziert das dann etwas.

Mein MX ist überall aktuell.

Grüße
Uli
Gespeichert
pyr0
Administrator
******
Offline Offline

Geschlecht: Männlich
Beiträge: 694

pyr0


WWW
« Antworten #3 am: 27 Februar 2017, 19:40:09 »

Ja genau, einfach aussperren und gut ist.
Gespeichert

Kein Support über PN, Mail !
Bitte die Fragen im Forum stellen, nur so helfen die Antworten auch den anderen Usern.
Bitte auch die Boardsuche nicht vergessen, oft ist genau dein Problem schon an anderer Stelle gelöst worden!
Seiten: [1]   Nach oben
Drucken
 
Gehe zu:  

Powered by SMF 1.1.21 | SMF © 2011, Simple Machines