Hallo ...!
Wegen intensivem Beschuss mit Spam und Versuchen sich in diesen account einzuhacken habe ich die Kommentar- und Anmeldefunktion umgestellt. Wundern Sie sich als frühere Kommentator -en/-innen bitte nicht wenn Sie nun ein email bekommen in dem steht sie hätten sich jetzt angemeldet .... das war ich, für Sie, damit Sie weiter hier kommentieren können.
Gruß an Alle,
vS
Da hat auch irgendwas etwas an deinem Blog gefressen, nicht?
Man frage sich nur, warum... Was gibt es hier zu holen?
"Zu holen" im Sinne von Geld wahrscheinlich nichts, aber um die Seite als Spamschleuder zu nutzen ist wohl eher das Ziel.
Die Angriffe kommen aus China, Moldawien, Sri Lanka und einige wenige von an deren Weltgegenden (wenn die Angaben nicht auch schon verfälscht sind).
Es ist nicht nur der mannigfaltige Versuch das Weblog zu hacken, sich also als admin einzuloggen, sondern der Versuch Kommentare zu schreiben in denen automatisierter code steckt, der dann (bei Genehmigung) anfängt Sachen zu versenden ....
Gut, weiteren Spam zu verteilen wäre wirklich ein Grund, denn dafür kann man ja praktisch jede Plattform nutzen...
Richtig, und jetzt bin ich eben mal dran - hattest du sowas noch nie?
Es gab vielleicht über die Jahre mal verstreut einen vereinzelnen Spam-Kommentar am Stück (der bei mir sowieso im Filter landet, weil ich es so eingestellt habe, dass Kommentare von Nicht-Freunden erst mal verborgen werden und nur mir zugänglich sind).
Und Hackangriffe... (oder DDos-Attacken) also, wenn, dann haben die immer das ganze Netzwerk mit betroffen. Und dann auch bloß Livejournal (weil in Russland von Interesse), nicht Dreamwidth.
Aus Vorsichtsmaßnahmen bin ich auch auf "Have I been pwned?"'s Notification List (damit man mitkriegt, wenn irgendwo was im Netz aufgetaucht ist), bisher gab es da aber noch keine ernsthaften Gründe zur Sorge.
Und so wie ich die Dinge mit Passwörtern handhabe - ja, man hat es mal in jüngeren Jahren gelernt, auf die etwas härtere Tour, da ein bisschen paranoid zu sein...
Ich sag' nur: Keine direkten Duplikate von Daten, oder wenn, dann aber nur bei Accounts, die nicht untereinander verbunden sind.
Sodass man mit einem ergatterten Passwort oder einer Emaildresse oder einem Paar von beidem bei anderen potentiell bekannten Accounts nicht weiterkommt.
Bisher soweit scheint mir, wenn überhaupt, Livejournal das größte mögliche Einfallstor zu sein. Hin und wieder gab es mal Kompromittierungen von Daten über die Jahre, und Daten, die "Have I been pwned?" kennt von mir, in der Kombination wie der Datenbank überhaupt was bekannt ist, passt das nur zu dem, was man durch LJ von mir ergattern könnte.
Aber, verglichen mit anderen populäreren Plattformen, ist Livejournal immer noch wesentlich sicherer, weil sich dafür nicht besonders interessiert wird. (Manche Leute haben ihre neu aufgemachten Instagram-Accounts schon innerhalb von Minuten gehackt gesehen...)
Danke für die Information - und "Ja", es liegt wahrscheinlich an der Plattform und deren Vorsichtsmaßnahmen, wie die Spammer ihre Chancen einschätzen. Mitgenommen habe ich von deinem Kommentar die Linkadresse zu 'pwaned', das kannte ich noch nicht. Man lernt jeden Tag etwas Neues ....
Passworte benutze ich nie mehrmals, und solche, die ich für wichtig halte, wechsle ich von Zeit zu Zeit. so richtig überwältigt war keine meiner Seiten bisher, aber seit kurzem sind die Angriffe/Versuche sich einzuloggen mit 'admin' recht zahlreich geworden .... da habe ich mittlerweile für falsche Anmeldung eine Wartezeit von 9990 Minuten eingestellt ;c)
Ich weiß gar nicht mal mehr wie ich zu der Seite gekommen bin... Ja, da hat es wohl seinen Vorteil, wenn man in Netzwerken vertreten ist, wo eher alteingesessene Nerds zu finden sind, was?
Ist auf jeden Fall nützlich, dass jemand so eine Datenbank mal angelegt hat!
Wie weit LJ knackbar ist, darüber würde ich mir jetzt kein Urteil erlauben... Es ist auf jeden Fall aber eine Plattform, die ein begrenztes Interesse, weltweit gesehen, hat. Da gibt es ganz andere von wesentlich mehr Interesse, weil dort viel, viel mehr Leute vertreten und auch noch ganz andere Daten zu holen sind. (Inklusive auch ganz anderer Schaden anzurichten geht.)
Mit Passwörtern ändern (oder überhaupt welche einrichten) tue ich mich immer schwer... Soll ja schließlich etwas sein, was ich mir auch im Kopf merken kann.
Ich sammle deswegen schon immer Unsinnswörter als Notizen, die es eigentlich nicht gibt oder keinen Sinn ergeben, damit ich Anregungen habe.
Wenn es dann aber drauf ankommt, dann tut sich mein Gehirn wählerisch...
Zwei pwaned-e items, aber nicht benutzt. Ich werde trotzdem die pw ändern.