Toon posts:

Series van mislukte inlogpogingen in website log

Pagina: 1
Acties:

maandag 11 maart 2019 16:34

Acties:
  • 0 Henk 'm!
  • Terpen Tijn
  • Registratie: Mei 2012
  • Laatst online: 08-10 16:47

Terpen Tijn

Topicstarter
Ik heb een persoonlijke website die door TransIP wordt gehost. In het control panel van TransIP zie ik af en toe series van mislukte inlogpogingen (foutief wachtwoord ingevoerd) verschijnen; er wordt dan bijvoorbeeld meerdere keren kort achter elkaar vanaf hetzelfde IP-adres geprobeerd in te loggen.

Het gebeurt niet dagelijks en het zijn geen 100-en pogingen ofzo (eerder ~10). Is dit iets dat klinkt als normale 'hacker-activiteit' die iedereen wel ondervindt? Of moet ik me zorgen maken en iets gaan doen om de beveiliging op te voeren?

maandag 11 maart 2019 16:41

Acties:
  • 0 Henk 'm!
  • talkatoo
  • Registratie: Januari 2010
  • Laatst online: 21:52

talkatoo

Kan ook dat er iemand een url heeft die lijkt op die van jou.. in ieder geval zorgen dat je wachtwoord voldoende is. Als het regelmatig voorkomt even contacten met TransIP.

maandag 11 maart 2019 16:42

Acties:
  • 0 Henk 'm!
  • Ryan_
  • Registratie: Februari 2009
  • Laatst online: 08-10 20:05

Ryan_

Elke keer hetzelfde IP? En waar komt dit IP adres vandaan?

maandag 11 maart 2019 21:34

Acties:
  • 0 Henk 'm!
  • kamerplant
  • Registratie: Juli 2001
  • Niet online

kamerplant

Ik zou twee factor autorisatie aanzetten, en het dan lekker laten zitten. Zonder 2FA zou ik me wel zorgen maken.

🌞🍃

maandag 11 maart 2019 21:44

Acties:
  • 0 Henk 'm!
  • celshof
  • Registratie: December 2009
  • Laatst online: 08-10 15:54

celshof

Als het een beetje in de categorie van standaard loginnamen zijn, zou ik me niet zo druk maken. Ik zie meerdere keren per dag login pogingen met bijv. admin, admin1, 123, [login], user op mijn website.

dinsdag 12 maart 2019 12:16

Acties:
  • 0 Henk 'm!
  • valkenier
  • Registratie: Maart 2000
  • Laatst online: 07-10 09:24

valkenier

Dit gebeurt eigenlijk aan de lopende band. Vaak ook “ distributed attacks” waarbij men van verschillende IPs probeert in te loggen, omdat veel sites een blokkade doen na een x aantal mislukte pogingen vanaf een IP. Meestal pogingen met voor de hand liggende logins. 2FA is aan te raden, met al die gelekte databases van username en passwords tegenwoordig.

dinsdag 12 maart 2019 12:17

Acties:
  • 0 Henk 'm!
  • Wom
  • Registratie: Januari 2002
  • Laatst online: 05:54

Wom

Herkenbaar als ik naar mijn eigen logs kijk, zou me er niet al te druk in maken. Ook regelmatig pogingen die lijken gevoed door eerdere 'haveibeenpwned' adressen.

Carnavalmarkt.nl - Gratis adverteren met carnaval- en feestartikelen

dinsdag 12 maart 2019 13:39

Acties:
  • 0 Henk 'm!
  • Terpen Tijn
  • Registratie: Mei 2012
  • Laatst online: 08-10 16:47

Terpen Tijn

Topicstarter
Ok, bedankt allemaal. Ik zie nu dat de pogingen inderdaad van verschillende IPs komen, maar wel allemaal op hetzelfde tijdstip zijn uitgevoerd (e.g., 3:40 's nachts).

Het is tot nu toe nog maar enkele keren voorgekomen, dus ik ga het inderdaad in de gaten houden, en eventueel die 2-staps authenticatie aanzetten. Wachtwoord is niet van de categorie "user123" gelukkig. :)
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq