1. SalimRMAF Member

    Directadmin: duizenden inlogattempts!

    Topic geplaatst op: 08-08-2012 om 02:23

    Hoi allemaal,

    Ik heb 2 verschilllende hosting hier bij Versio, maar toen ik deze week gewoon even keek bij

    Here is the Login History for your latest visits - in DirectAdmin, zag ik dat er op bepaalde dagen 1000-en keren is geprobeerd om in te loggen!

    Jun 1, 2012 at 23:20 127.0.0.1 2137attempts.

    Dit zal waarschijnlijk een hacker geweest zijn, maar in mijn andere website zie ik dat daar ook honderden attempts zijn geweest!

    Wat zijn jullie tips hierom?

    Groetjes!

  2. Ger Member
    Reactie geplaatst op: 08-08-2012 om 02:37

    Tja dan kunnen we de thread koppelen. Zie: https://www.secure.versio.nl/1142-directadmin_gehacked.html

    Vond u dit antwoord nuttig?

  3. Hikmet Cercevik Member
    Reactie geplaatst op: 02-06-2013 om 19:44

    Bij mijn reseller account ook May 31, 2013 at 07:48 127.0.0.1 869 attemts.
    En ik heb geen antwoord op de tread https://www.secure.versio.nl/1142-directadmin_gehacked.html

    Vond u dit antwoord nuttig?

  4. Daan Westerhout Member
    Reactie geplaatst op: 02-06-2013 om 21:43

    Zo moeilijk is het niet om in je DA te komen.
    Je plaatst gewoon /config of :2222 achter je base URL.

    Iedereen kan dus zovaak proberen in te loggen als hij/zij wilt.
    Zolang ze jouw wachtwoord niet weten, is er niets aan de hand.

    Vond u dit antwoord nuttig?

  5. zeromechanic Member
    Reactie geplaatst op: 03-06-2013 om 23:25

    Heb dit nagevraagd via chat.
    blijkt van versio zelf te zijn
    iets van checks of zo

    Vond u dit antwoord nuttig?

  6. NightQuest Member
    Reactie geplaatst op: 11-06-2013 om 19:55

    Brute force attacks waarschijnlijk, op mijn cloudboxen is dit ook het geval.
    Kortom betekent het dat er honderden servers zijn die constant andere servers aanvallen en de wachtwoorden proberen te gokken.
    Sommige doen tot 1000 loginpogingen per minuut, maar de instellingen perken dit zeer in. Zo worden bots op mijn server na 50 pogingen gepermablacklist, maar je kan dit zo streng instellen als je zelf wilt.
    Als je echter een heel goed, sterk wachtwoord hebt, en niet zoiets als azerty/qwerty/azerty123/qwerty123 gebruikt maar iets stevigs zoals v€!l!§098 gebruikt dan zullen ze véél meer pogingen moeten doen dan 1000 om in te loggen in jouw naam.

    Vond u dit antwoord nuttig?

  7. Gerrit Wassink Member
    Reactie geplaatst op: 16-06-2013 om 16:20

    Hallo NightQuest. Hoe stel je die strengheid in, via Direct Admin. Ik heb grote problemen met de performance van mijn sites. Ik kom zelf de hele tijd om de 'blacklist'. Direct Admin is regelmatig totaal onbereikbaar.

    Vond u dit antwoord nuttig?

  8. MEEUW Member
    Reactie geplaatst op: 17-06-2013 om 10:17

    Heb je dan niet last van de IP block gerrit ? Ik heb vaak last van ip block en vele andere ook lees ik op andere fora en hier ook wel eens, maar dan word topic verwijderd.
    Mail even naar de ipblock mail adres.

    Vond u dit antwoord nuttig?