Under Attack

wordpress-logo-notext-rgbDieses Blog wird seit heute Nachmittag angegriffen. Aufmerksam darauf geworden bin ich durch das Plugin „Limit Login Attempts„. Dieses Plugin habe ich so konfiguriert, dass IPs bei Loginversuchen nach einer bestimmten Anzahl von falsch eingegebenen Passwörtern für eine gewisse Zeit gesperrt werden. Wiederholt sich eine Sperre bei einer bestimmten IP-Adresse, erhalte ich eine Mail.

Um ca. 17 Uhr habe ich mehrere dieser Mails erhalten. Sie haben mich auf den Angriff aufmerksam gemacht. Zu diesem Zeitpunkt waren bereits an die 100 IPs gesperrt. Diese kamen aus aller Welt. Von den USA über Thailand bis hin zur Türkei. Immer wieder versuchte sich ein Script mit den Usern „admin“, „administrator“, „adminadmin“ und „user“ einzuloggen.

Ich habe zwar sichere Passwörter und die Sperren des Plugins und hoffte daher eine derartige Brute-Force-Attacke unbeschadet zu übersehen. Allerdings kam doch so langsam ein unheimliches Gefühl auf, als sich alle zwei Minuten die Zahl der gesperrten IPs deutlich erhöhte. Bei etwa 300 gesperrten IPs habe ich zusätzlich noch das admin-Verzeichnis von WordPress mit einem zusätzlichen Passwort gesichert.

Eine Anleitung findet sich hier. Der User und das Passwort der vorgeschalteten Abfrage dürfen natürlich auf keinen Fall einem existierenden User und Passwort der WordPress-Installation entsprechen. Nach dieser zusätzlichen Maßnahme hat sich die Zahl der Sperren deutlich langsamer erhöht. Es sind offenbar nur noch diejenigen, die die Login-Seite bereits aufgerufen hatten.

Seit etwa 20 Uhr hat sich die Situation entspannt. Derzeit kommen nur noch wenige Sperren zu den 450 existierenden hinzu. Ich werde die Logs jedoch im Auge behalten, ob die Sperren sich wieder auf die üblichen Anzahl pro Tag einpendeln.

Ich kann jedem, der eine WordPress-Installation aufgesetzt hat, nur raten, Limit Login-Attempts zu installieren und sichere Passwörter zu verwenden. Ich werde auch den User „admin“ entfernen.

Siehe auch hier: Seit April sind Brute-Force Attacken auf WordPress regelrecht explodiert.

Update:

Über die Nacht verteilt sind noch einmal etwas über 100 gesperrte IPs zusammengekommen. Die Krönung waren neun Sperren, die von einer einzelnen IP ausgelöst wurden. Jetzt scheint es wohl überstanden zu sein, denn es ist keine Sperre mehr aktiv und es kommen auch keine neuen IPs dazu. Ich werde das Logfile aber trotzdem weiterhin überwachen. Hoffentlich war es das dann. 

Umzug ist abgeschlossen

Wer heute eines meiner Blogs besuchen wollte, hat es bestimmt schon gemerkt. Zeitweise waren die Seiten nicht mehr erreichbar. Die Ursache war ein Providerwechsel. Sämtliche Seiten mussten samt dazugehöriger Datenbank umziehen.


ALL-INKL.COM - Webhosting Server Hosting Domain Provider

 

Es hat einige Zeit gedauert, bis alles wieder eingerichtet war und wie gewohnt funktioniert hat. Sollte ich etwas übersehen haben, dann bitte ich um eine kurzen Kommentar.

Meine Antwort an Paypal auf das US-Embargo gegen Kuba

Das US-Emargo gegen Kuba wurde am 07.02.1962 verhängt. Es gilt auch lange Zeit nach dem Ende des kalten Krieges noch. Das ist allerdings Sache der USA und könnte uns Europäern eigentlich egal sein.

Das ist es aber wohl offensichtlich nicht. Denn Paypal zwingt Händler in Europa dazu, Waren aus Kuba aus den Onlineshops zu verbannen, wenn diese weiterhin Zahlungen über Paypal abwickeln wollen. Dies berichtete Golem vor einigen Tagen. Mittlerweile ist diese Meldung auch schon bei den Tageszeitungen und Nachrichtensendungen angekommen. Paypal EU hat zwar seinen Sitz in Luxemburg ist aber eine Tochter des US-Unternehmens.

Nochmal zum Mitschreiben: Deutsche Onlinehändler, die z. B. kubanischen Rum oder kubanische Zigarren anbieten, sollen diese Waren aus dem Sortiment nehmen. Ansonsten dürfen Sie keine Zahlungen über Paypal abwickeln und angeblich wurden auch Paypal-Konten bereits gesperrt. Die betroffenen Händler haben reagiert und zum Teil von sich aus die Zahlungsmöglichkeit über Paypal gestrichen und die Waren im Sortiment behalten. Andere haben aber durch den Wegfall dieser Zahlungsmöglichkeit drastische Umsatzeinbußen hinnehmen müssen.

Jetzt frage ich mich, warum plötzlich US-Recht hier in Deutschland bzw. der EU gelten soll. Dies ist juristisch äußerst bedenklich. Selbst wenn in den Paypal AGBs ein entsprechender Passus enthalten ist, so steht dieser mit großer Wahrscheinlichkeit im Widerspruch zu deutschem bzw. europäischem Recht. Die Fragwürdigkeit des US-Embargos möchte ich hier überhaupt nicht erst diskutieren.

Daher habe ich aus Protest meinen Paypal-Account gelöscht. Dies geht folgendermaßen:

  • Einloggen mit den Zugangsdaten
  • Im Menü „Mein Konto“ auf den Unterpunkt „Mein Profil“ gehen.
  • Dort auf „Mehr…“ klicken.
  • Auf die klassische Ansicht wechseln
  • Jetzt steht der Punkt „Konto schließen“ zur Verfügung.
  • Es kommen mehrmals Bestätigungsmeldungen
  • Es müssen auch die 2 Sicherheitsfragen beantwortet werden, die man bei der Anmeldung angegeben hat.
  • Zum Schluss gibt es die Möglichkeit den Grund für die Löschung und einen Kommentar anzugeben. Hiervon habe ich regen Gebrauch gemacht.

Interessant finde ich auch, dass ich bei eBay weiterhin kubanischen Rum kaufen kann. Schließlich ist Paypal doch eine Tochter von eBay. Da nehmen sie es dann anscheinend nicht so genau.

Musiksammlung bei last.fm ist verschwunden

last.fm hat gerade Datenbankprobleme. Ausgerechnet die Hauptdatenbank, die für die gescrobbelten Titel zuständig ist, ist down. Auch die Backup-Banken, die dann eigentlich einspringen sollten, sind ebenfalls nicht verfügbar.

Als Ergebnis ist die Musiksammlung leer. Es kommt die Meldung

Beim Verbinden mit deiner Musiksammlung ist ein Fehler aufgetreten. Lade die Seite neu, und das Problem dürfte gelöst sein.

Trotz der Meldung mit dem Neuladen der Seite funktioniert es nur in wenigen Fällen. Es können auch keine Titel gescrobbelt werden. Die History ist jedoch nach Aussagen von last.fm nicht gefährdet, da Backups existieren.

Im Support-Forum wird bekanntgegeben, wenn das Problem gelöst wurde. Hier auch das deutschsprachige Forum mit einem entsprechenden Thread.

UPDATE: Am 18.07.2011 teilte last.fm mit, dass die Datenbank wieder läuft. Sie hoffen bis zum 19.07.2011 die Performance und Geschwindigkeit zu verbessern.

Vater und Sohn schicken Kamera (fast) ins All

Luke Geissbuhler aus Brooklyn hat es geschafft, zusammen mit seinem Sohn nach achtmonatiger Planung eine HD-Kamera ins All zu schicken. Auch wenn nach Definition das Weltall erst in 100 km Höhe beginnt und diese Höhe natürlich nicht erreicht wurde, sind wirklich beeindruckende Aufnahmen herausgekommen.

Sie befestigten die Kamera an einem Wetterballon. Sie wurde zum Schutz in eine Styroporschachtel für Essen zum Mitnehmen und Schaumstoff gehüllt und mit einem Fallschirm für den Rückflug zur Erde versehen. Damit die Kamera die tiefen Temperaturen überstehen konnte, wurde sie außerdem mit chemischen Handwärmern verkleidet. Außerdem haben sie dann noch ein iPhone dazugepackt um mit dessen GPS-Empfänger die zurückgekehrte Kamera auffinden zu können.

Der Wetterballon wurde in Newburgh im US-Bundesstaat New York gestartet. Mit einer Steigungsrate von 25 Fuß (etwa 7,5 Meter) pro Sekunde wurde sehr schnell eine Höhe von 19 Meilen (ca. 30,57 Kilometer) erreicht. Dabei kamen wirklich spektakuläre Aufnahmen zustande. Nachdem der Wetterballon bei 19 Meilen wie vorausgesehen platzte, kehrte die Kamera auf die Erdoberfläche zurück. Erst kurz vor der Landung versagte sie und zeichnete bis dahin alles auf.

  

Dank des im iPhone integrierten GPS-Empfängers konnten Vater und Sohn alles nur 30 Meilen von der Startposition entfernt, in einem Baum wiederfinden.

Die auf der Reise des Wetterballons angefertigten Aufnahmen lassen sich nun im Internet bewundern. Auf der Homepage Brooklynspaceprogram. org kann man ein geschnittenes Video, das 90-minütige Originalvideo und eine Fotoreihe aufrufen. Außerdem verkaufen sie T-Shirts, um Geld zu sammeln. Ein kleines Buch, dass Eltern und Kindern die Geschichte dieses Projekts erzählt und auch eine Anleitung enthält, wie man selbst so eine Raumfahrtkapsel baut, ist in Vorbereitung und kann vorbestellt werden.