Gelöst
Sicherheitswarnung erhalten "Brute-Force Attacke"
vor 8 Jahren
Hallo,
ich habe soeben eine Nachricht erhalten, die mit folgender Betreffzeile betitelt ist:
Ticket-Nummer:XXXX, Wichtige Sicherheitswarnung zu Ihrem Internetzugang, Zugangsnummer: XXXX
In der Mail geht es jedoch nicht um meinen Internetzugang als solches, sondern offensichtlich um die gebuchten Homepages.
In der Mail wird mir nämlich sinngemäß mitgeteilt, dass wohl Beschwerden zu der Homepage vorliegen, wonach mindestens eines der auf der Homepage verwendeten Formulare missbräuchlich zum zwecke des SPAM Mail Versandes verwendet würden und das die Homepage aus Sicherheitsgründen gesperrt worden sei. Nach einer Auflistung einer T-DO Liste könne ich den genauen Beschwerdetext lesen.
Besagter Beschwerdetext sieht mir aber weniger nach einem Beschwerdetext aus, sondern viel mehr nach einem Warnung seitens der T-Systems Jungs selbst. Der Beschwerdetext sagt nämlich:
Ihre Homepage ist nicht gesperrt. Wegen einer Brutforce-Attacke wurden die Dateirechte für das wkp-login.php auf 0 gesetzt. Dies lässt sich rückgängig machen, indem die Rechte zurück auf 644 gesetzt werden.
In der Tat ist die Homepage noch erreichbar - besagte PHP Datei beinhaltet den WP Login - und der ist in der Tat nicht erreichbar. Ich kann also wohl davon ausgehen, dass die Mail autentisch ist - eine kurze Überprüfung seitens des Telekom Hilft Teams wäre mir jedoch trotzdem nochmal ganz Recht.
Meine eigentliche Frage:
Kann ich also davon ausgehen, dass der Vortext mit Beschwerde und Formularmissbrauch nur ein Platzhalter ist und man mich "nur" darüber informieren will, dass man den WP-Login aufgrund der Attacke vorsorglich dicht gemacht hat und ich die Homepage auf mögliche Fremdeinwirkungen hin überprüfen soll?
Welche Maßnahmen ich meinerseits in einem solchen Fall zu ergreifen habe, ist mir bekannt. Ich möchte hier eigentlich nur klären und sicher gehen, dass ich die Mail richtig verstanden/interpretiert habe!
Mir wäre es daher sehr lieb, wenn mir hierzu jemand vom Telekom Hilft Team kurz ein Feedback - oder eine Rückrufnummer geben kann, unter der ich Details zum Fall bekommen kann.
Danke vorab
Hinweis:
Hinweis:
359
0
0
Das könnte Ihnen auch weiterhelfen
vor 3 Jahren
577
0
3
vor 4 Monaten
in
361
0
2
Beliebte Tags letzte 7 Tage
Das könnte Sie auch interessieren
Kaufberatung anfragen
Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.
Angebote anzeigen
Informieren Sie sich über unsere aktuellen Website-Angebote.
Akzeptierte Lösung
akzeptiert von
vor 8 Jahren
Hallo @Mutter Teresa,
ich habe nun mit einem Kollegen gesprochen, die E-Mail ist echt und es sind mehrere Kunden davon betroffen - also wohl auch @Foerder_1. Die Dateirechte für das wkp-login.php wurden aufgrund der Attacken von uns entzogen, richtig vermutet. Um die Rechte wieder zu ändern, muss ich die Homepage allerdings auf die neue Plattform umstellen. Das hat man bei dieser Option leider nicht im Vorfeld bedacht.
Ich kann das gerne durchführen, melde sich dann eben noch mal bei mir.
Das eine Mädel von Telekom hilft
Nadine H.
0
von
vor 8 Jahren
@scriptkiddie, @Nadine H.,
vielen Dank für die Erklärung, aber um das noch mal klarzustellen, mir geht es nicht darum, zu wissen, wie der Maßnahmenkatalog im Falle von Attacken aussieht - die sind mir bekannt - auch weiß ich was Brute-Force Attacken sind. Hier geht es ja eben genau darum, zu klären, ob es sich tatsächlich um reine Vorsorge handelte oder eben doch klare Indizien für einen Missbrauch - ergo Beschwerden Dritter vorliegen.
(By the way, ich habe mich im Eifer des Gefechts um ein paar Kommastellen vertan, es waren 21000 Zugriffe, keine Mio aber immernoch zu viele!)
Die Mail ist dahingehend nun einmal äußerst widersprüchlich und unklar gehalten. Ich kann zwar auch nur darauf tippen, dass es sich um automatisch generierte Mails handelt - das postalische Schreiben weist sich ja sogar als automatisch generiert aus und verweist auf die Details in der Mail, wo aber scheinbar nur der "Beschwerdetext" vom aktiven Admin rührt aber wie wir bereits seit einigen Posts einhellig festhielten, sind das reine Spekulationen - plausibel aber eben spekulativ.
Ich denke, es kann ja kein großer Umstand sein, dies herauszufinden. Entweder es liegen Beschwerden vor oder es liegen eben keine vor. Wenn keine vorliegen, sollten evtl. mal die Textbausteine angepasst werden.
Da sollte eine solche Mail dann vielleicht nicht damit anfangen, dass dem User vermittelt wird, dass definitiv Beschwerden vorliegen, sondern, dass nicht ausgeschlossen werden kann, dass der Content gekappert und missbräuchlich verwendet worden sein könnte. Das sind zwei völlig verschiedene Richtungen der Information.
Ich gehe auch davon aus, dass man im konkreten Verdachtsfall des Missbrauchs wohl eh die komplette Seite dicht gemacht hätte und nicht nur den WP Zugangangsbereich, da ja im Zweifel eine Gefahr vom gehosteten Content ausgehen würde - aber "hätte, könnte, müsste, sollte und dürfte" sind leider alles andere als konkret.
Sorry, wenn ich da einstweilen drin nervig erscheine - aber es ist nunmal ein extremer Unterschied, jemanden darüber zu informieren, ob bereits Schaden entschaden ist oder lediglich Schaden abgewendet werden sollte. Ich hoffe, ich konnte noch mal deutlich machen, worum es mir eigentlich geht.
@Nadine H.Wenn ihr keine oder nur schwammige Feedbacks der entsprechenden Abteilung bekommt, bitte ich zumindest um die Info, wo ich als Webseitenbetreiber diese gesetzlich verpflichtende Information erhalten kann. Irgendeine Stelle muss ja für solche Anliegen verantwortlich zeichnen und Auskunftsberechtigt-/fähig sein.
Grüße
0
von
vor 8 Jahren
Wir haben eine Antwort von den Kollegen erhalten. Es liegen keine Beschwerden Dritter vor und deine Seite wurde nicht missbräuchlich verwendet. Die Sperre erfolgte rein wegen der extrem hohen Anzahl an Zugriffe auf das Login-Skript.
Ich verstehe deine Einwände bzgl. des Schreibens, dies ist in der Tat unglücklich formuliert und dem Kunden wird im ersten Drittel des Briefes ein Missbrauch suggeriert.
Ich hoffe, dass deine Frage nun klar genug beantwortet wurde.
Viele Grüße Nadine H.
von
vor 8 Jahren
@Nadine H.
jepp, ist sie, das ist eine klare Aussage, auf die ich mich berufen kann - nichts anderes wollte ich wissen, da wartet man doch gern mal ein paar Tage auf Antwort
. Einen dicken Gummipunkt an Dich/Euch vom T-Hilft Team. Wenn doch alle in Eurem rosa Clübchen so arbeiten würden, wäre vieles einfacher im Leben - für uns UND für Euch. 
Danke