Olovliga inloggningsförsök
This email was sent from your website http://intre.se/ifolkets and is a summary of security related activity that ********** monitors for the period 2016-03-28 to 2016-04-11.
Alltså under en period av två veckor har 415 blockats för att de gjort mer än 5 inloggningsförsök, dvs 415×5= 2.075 ggr har det försökts att forcera inloggningen. Det utgör ca 150 inloggningsförsök per dag eller 6st försök per timma dygnet runt. Det är dock en bara mindre än en handfull som står för alla intrångsförsök.
Varför
Ja, varför ägnar man sig åt sådant här och vad vill man uppnå? Om någon skulle lyckats stoppa yttrandefriheten med att “ta ner” denna nättidning handlar det bara om någon timmar så är allt återställt igen. Om man vill logga in för att se vad som finns “på insidan” är det föga spännande. Det finns inget alls att se mer än det vi postat i tidningen.
Vi använder fula knep
Vi använder vissa knep för de som försöker logga in. De kan kallas för “fula” knep. Jag kan inte säga vad för knep det är frågan om men jag kan säga att det blir svårt att logga in om man inte känner till hela grejen.
Lite statistik
Senaste 14 dagarna:
De ord som står inom “{ }” är php-kod som används för att försöka lura inloggningen att man är behörig.
undrade ett tag varför man ibland kopplas direkt till en fel-sida där det står något om “inga rättigheter… eller något sådant och om det är en överkänslig antihack-algoritm. men ser att inget svenskt ip verkar vara med på blocklistan.
Borde väl å andra sidan vara en guldgruva för den som vill veta vilka som står bakom andra ingrepp & ingrepps försök av liknande typ. Har vi ingen fungerande nätvövervakning via FRA? Varför inte ha en spegel hos wordpress och blogspot direkt, då hackar de ju direkt in på intressen som kan bli förbannade och verkligen har resurserna att svara, antar ja.
Vi har väldigt hög säkerhet. De som försöker logga in gör detta i en blindloggin-plats som inte leder någon vart. Så fort någon försöker hacka vissa delar eller att trafiken ser märklig ut bannas alla från att komma in.
Jag funderar på att skicka all hackertrafik till polisens webbplats….
Är de här listorna Ni presenterat någon som manuellt försöker knappra in rätt lösenord eller är det automatiskt gjort? Bygger Er hemsida på någon välkänd CMS-programvara eller har ni skapat hela sajten själv från grunden?
De använder båda metoderna men nu senast har det varit manuellt. Det går också mycket tydligt se att de som gör detta är frän Sverige då de använder typiskt svenska användarord. Man kan också se att de mycket väl känner till mig och hemsidan då de försöker logga in med ord och meningar som är privat för mig eller sådant hemsidan handlar om.
Den bygger på WordPress med en del modifieringar.
Jag håller på att utveckla en egen variant som helt bygger på html-kod. Php är känsligt eftersom den körs på servern som skapar html-sidorna som sedan webbläsaren kan läsa. Problemet är att det går att få ut felmeddelanden utifrån och efter de svaren gissa sig till hur man kan ta sig in mm. Jag har dock ett försvar mot sådant men det går aldrig skydda sig helt. Med en strikt HTML-sida går det inte att förstöra, få ut felmeddelanden eller logga in eftersom det inte kommer att finnas någon inloggning. man kan inte heller få ut någon databas eftersom det jag håller på att utveckla kommer att använda en annan metod.