Am 20.09.2013 15:30, schrieb Heike Herzog-Kuhnke:
Hallo liebe Liste,
ich habe meine typo3-Installation so eingerichtet, dass ich eine EMail
bei Loginversuchen erhalte, was ich schon häufiger wieder abstellen
wollte, weil ja nur ich auf das System zugreife.
Heute mittag bekam ich dann zweimal diese EMail:
-------------------------
There have been some attempts (4) to login at the TYPO3
site "...." (...).
This is a dump of the failures:
20-09-13 13:45: Login-attempt from 89.108.66.121 (), username 'admin',
password not accepted!
20-09-13 13:45: Login-attempt from 89.108.66.121 (), username 'admin',
password not accepted!
20-09-13 13:45: Login-attempt from 89.108.66.121 (), username 'admin',
password not accepted!
20-09-13 13:45: Login-attempt from 89.108.66.121 (), username 'admin',
password not accepted!
Standard Brute-Force-Attacke auf den Standard Backend User, die
regelmäßig vorkommt.
Die IP ist ggf. gefaked - lag beim letzten Mal in Spanien.
Da in den allermeisten Fällen ausschließlich der admin user genutzt
wird, reicht es oftmals, genau den zu löschen. Außerdem macht es Sinn
das Backend-Verzeichnis mit .htaccess zu schützen, dann gibt's weniger
Logfile-Spam ;-)
HDH
Joey
--
Wenn man keine Ahnung hat: Einfach mal Fresse halten!
(If you have no clues: simply shut your gob sometimes!)
Dieter Nuhr, German comedian
Xing: http://contact.cybercraft.de
Twitter: http://twitter.com/bunnyfield
TYPO3 cookbook (2nd edition): http://www.typo3experts.com
_______________________________________________
TYPO3-german mailing list
[email protected]
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
