Deutliche Zunahme von Backend-Penetrationsversuchen seit KI-Hype

    Nur mal so als Feststellung:

    Im Vergleich zu den letzten 10 Jahren haben die Backend-Penetrationsversuche in allen von mir betreuten Joomla-Webseiten seit wenigen Monaten um das 10- bis 20-fache zugenommen.

    Ich vermute, dass das damit zu tun hat, dass die Cyber-Verbrecher und die Cyber-Verbrecherkiddies ihre KI-Baukästen ausgepackt haben und jetzt wild damit herumprobieren.


    Da aber als Benutzername immer nur "admin" eingefügt wird und auch die Passwörter weitgehend fantasielos sind*, beunruhigt mich das ebensowenig wie bisher, und ich fühle mich in meiner Annahme bestätigt, dass die Abkürzung "KI" in Wirklichkeit für "Künstliche Idiotie" steht.

    *) Außerdem gibt es auf Seiten der Cyberkriminellen wohl keine systematische Auswertung der durchprobierten Passwörter und ihres (Nicht-)Erfolgs - oder die Penetrierer haben nicht verstanden, dass sie sich zusammenschließen müssen, um mit geballter Rechenkraft zuzuschlagen und (nicht-)erfolgreiche Versuche untereinander mitzuteilen ...


    Allen hier im Forum wünsche ich trotz allem frohe Weihnachten in unserer zunehmend auseinanderfallenden Welt :saint:

    Zitat von Kallle

    Da aber als Benutzername immer nur "admin" eingefügt wird und auch die Passwörter weitgehend fantasielos sind......

    Daraus schließe ich, dass du das Backend deiner Webseiten nicht mit einem zusätzlichen Passwortschutz versehen hast, oder?

    Kinderleicht einzurichten und hocheffektiv. Für mich der wichtigste Schutz. Dazu kann ich nur raten!

    Da wehrt der Server bereits alles ab. Zur Backend-Eingabemaske kommt da keiner und ein Zugriff auf die DB erfolgt somit auch nicht.

    Zitat von JoomlaWunder

    Daraus schließe ich, dass du das Backend deiner Webseiten nicht mit einem zusätzlichen Passwortschutz versehen hast, oder?

    Kinderleicht einzurichten und hocheffektiv. Für mich der wichtigste Schutz. Dazu kann ich nur raten!

    Da wehrt der Server bereits alles ab. Zur Backend-Eingabemaske kommt da keiner und ein Zugriff auf die DB erfolgt somit auch nicht.

    Ja, richtig. Seit mehr als 10 Jahren schwöre ich auf "RSFirewall". Die hat bisher alles abgewehrt und mich über jeden einzelnen Angriffsversuch ausführlich per E-Mail informiert.

    Aber ist denn das Zusatzpasswort nicht ebenfalls zu knacken, wenn man sich Mühe gibt? Gut - die notwendige Mühe ist erheblich höher, weil dann auch noch das reguläre zweite (eigentlich erste) Admin-Passwort geknackt werden muss.


    Würde ich denn auch vom Server über die Angriffsversuche informiert werden? Ich würde mich wohler fühlen, wenn ich wüsste, dass es da draußen (immer noch) böse Menschen gibt, die mir Übles wollen, als mich in trügerischer Sicherheit zu wiegen und zu denken "Alles ist gut!" Ich finde, man sollte erst dann glauben, dass der Krieg zu Ende ist, wenn er wirklich zu Ende ist :/ .


    Allerdings glaube ich nicht mehr an ein Kriegsende, denn dazu müsste weltweit das Internet eingestampft werden ...

    Zitat von Kallle

    Ich würde mich wohler fühlen, wenn ich wüsste, dass es da draußen (immer noch) böse Menschen gibt, die mir Übles wollen, als mich in trügerischer Sicherheit zu wiegen und zu denken "Alles ist gut!"

    Das wäre mir auch lieber. Aber Anfriffsversuche wird es immer geben. Rs Firewall bietet ja auch diesen zusätzlichen Passwortschutz.

    Grundsätzlich mache ich mich aber auch nicht verrückt, indem ich mir alles per Email zuschicken lasse. Es reicht mir bereits fie , wenn ich hin- und wieder mal in die logs schaue. Bei Behörden, Banken usw. schaut das sicherlich ganz anders aus.