pragmaMx Support Forum pragmaMx Support Forum

Bad Admin Login

0 Mitglieder und 2 Gäste betrachten dieses Thema.

Offline Uli2003

  • **
  • 20
  • +0/-0
  • Geschlecht: Männlich
Bad Admin Login
« am: 10 Februar 2017, 07:52:15 »
Guten Morgen die Runde,

ich habe seit einiger Zeit das Problem, dass ich Mails vom System bekomme mit 'Bad Work on my Site'.

Der Inhalt sieht dann beispielsweise so aus:

Aktion: Bad Adminlogin - Account: aikolespuyue@163.com (no session-check-id)
    IP : 47.52.2.135
    port: 19072
    hostname : 47.52.2.135
    time: 2017-02-09 11:04:26
    browser: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2743.116 Safari/537.36
    data: a:7:{s:2:"op";s:5:"login";s:5:"check";s:32:"386d29cbe6e9d660c37a5894945bdd28";s:4:"sess";s:32:"c0077e1b5981c9c75f51443de69b4634";s:3:"uri";s:52:"aHR0cDovL3d3dy4xYnYtbGlwcHN0YWR0LmRlL2FkbWluLnBocA==";s:3:"aid";s:20:"aikolespuyue@163.com";s:3:"pwd";s:9:"F55d3499-";s:6:"submit";s:5:"Login";}

Wann wird diese Mail generiert, und was kann ich dagegen machen? Passiert mittlerweile mehrfach täglich, meist vom gleichen Server - leider kann ich den aber nicht sperren.

Grüße
Uli

Offline TerraProject

  • ******
  • 1.727
  • +2/-0
  • Geschlecht: Männlich
Re:Bad Admin Login
« Antwort #1 am: 10 Februar 2017, 08:52:16 »
Hi,

dieses Mail wird im Intern Data Security (IDS) System von pragmaMx ausgelöst. Dieses System erkennt Hacks auf DB, System und die User/Admin-Logins. Von einer Abschaltung des IDS rate ich ab. In letzter Zeit bekommen wir auch vermehrt Informationen über Hacks auf pragma-Seiten. Die Hacker kommen vor allem aus Rumänien, Slovenien, Ukraine und, wie auch in deinem Falle, aus China. Diese Hacks versuchen mit den Hacks, z.Bsp. die Startseiten zu verändern, um Ihre Werbung, Links etc. oder neue Startseiten zu generieren. Da aber pragmaMx kein Nuke-System mehr ist, funktionieren die Hacks bei uns nicht und werden vom IDS abgefangen.
Wir haben auch noch keine Informationen erhalten, daß irgendein Hackversuch erfolgreich war.

Also, Resume:
1. sei froh daß du das Mail bekommst und deine Seite dich warnt, daß du angegriffen worden bist.
2. Schau dir deine noch einmal Sicherheitseinstellungen des Systems an
3. beobachte Aktionen, welche ggf. auf unerwünschte Links auf deiner Seite hinweisen (Kommentare, Forum etc.)
4. halte dein pragmaMx immer auf dem neuesten Stand!!
g

Olaf
...:::

Kein Support über PN, Mail !
Bitte die Fragen im Forum stellen, nur so helfen die Antworten auch den anderen Usern.
Bitte auch die Boardsuche nicht vergessen, oft ist genau dein Problem schon an anderer Stelle gelöst worden!


Offline Uli2003

  • **
  • 20
  • +0/-0
  • Geschlecht: Männlich
Re:Bad Admin Login
« Antwort #2 am: 11 Februar 2017, 13:07:28 »
Hi Olaf, danke für die Antwort.

Nein, das IDS möchte ich nicht abschalten.
Da die IP-Adressen ja im Log stehen, werde ich diese aussperren. Scheinen statisch zu sein, sind über Tage die gleichen. Vielleicht reduziert das dann etwas.

Mein MX ist überall aktuell.

Grüße
Uli

Offline pyr0

  • ******
  • 698
  • +0/-15
  • Geschlecht: Männlich
Re:Bad Admin Login
« Antwort #3 am: 27 Februar 2017, 19:40:09 »
Ja genau, einfach aussperren und gut ist.
Kein Support über PN, Mail !
Bitte die Fragen im Forum stellen, nur so helfen die Antworten auch den anderen Usern.
Bitte auch die Boardsuche nicht vergessen, oft ist genau dein Problem schon an anderer Stelle gelöst worden!