#JCF118 – Die Anderen Blog Besucher

 “Hacking ist das Lösen von Problemen.” sagte ein Sicherheitsexperte zu mir: Es gibt kein sicheres System. Absolut jedes System kann gehackt werden.  Er hat recht. Es ist nur eine Frage des Aufwandes und der Ressourcen.
Viele Blog-Schreiber(innen) nutzen WordPress. Um Zugriff auf ihre Blogs zubekommen und sie zu übernehmen (welche Motivation auch immer dahintersteckt) wird u.a. versucht via Standardaccount  “admin” das System zu hacken. Ein WordPress-Plugins z.B. “Limit Login Attempt” begrenzt die Anzahle der Login-Versuche und versendet eine Information mit einer IP-Adresse per Mail. Diese IP-Adresse ist aber nicht der Ursprung, sondern lediglich das System von dem der Zugriff  erfolgte.

Neugier liegt in der Natur des Menschen. Ich habe mir meine “Besucher” IP-Adr. angesehen. So zu sagen visialisiert. Ein Online Visual Trace Tool fand ich auf der Seite YouGetSignal. Dabei kann zwischen Host-Trace (Standardtace) und Proxy-Trace (Advance Trace) gewählt werden. Zum Beispiel, wie sieht das Trace bei einer der größten Suchmaschinen aus – google.de (1e100.net); 1.& 2. ist die eigene Adr & Provider geschwärzt. Abb. 1 und 2.
Google trace host
Abb. 1 Host trace

Google proxy trace

Abb. 2  Proxy trace
Der Host Trace zeigt nur die Knoten an. Das Proxy Trace das Rechnernetz, was durchlaufen wird. Ein weiteres Beispiel für meine “Besucher”, als Proxy Trace.
81.192.65.154
Fazit:
Die Bildchen sind schön anzusehen. Und das ist schon alles. Es ändert nicht daran das weiter versucht wird Blog-Seiten zu hacken. Wer immer auch da hinter steht.
1. Es gibt keine sicheren Systeme, Passwörter, Pin ..
2. Standard Passwörter IMMER ändern; Zeichen, Zahlen, Sonderzeichen
3. Standard Accounts, wie “admin” löschen oder sperren bei WordPress.
4. Die Anzahl der Zugriffe auf das System zeitlich beschränken; 3 Versuche falsch
30 Minuten gesperrt z.B. mit Wordpress-Plugins “Limit Login Attempt”
5. Es gibt immer eine Lösung

Online Visual Trace Tool unter YouGetSignal

This entry was posted in General and tagged , , , , . Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *