Oly-e.de Sicherheit

Oly-e.de Sicherheit

Seit einigen Wochen habe ich ein Plugin installiert, das mir Angriffe auf oly-e.de (und auch alle anderen meiner Webseiten) meldet. Beim Kampf gegen die Pest beschränke ich mich nicht darauf, einzelne IP-Adressen zu sperren (das passiert bei oly-e.de auch auf Serverebene) sondern ich blockiere ganze Provider. Früher habe ich mich noch damit vergnügt, Abuse-Mails an die Betreiber zu senden, aber nachdem ich exakt Null Antworten bekommen habe, klemme ich mir das mittlerweile und den kompletten Provider ab. Amazon, Microsoft, OVH, so ziemlich halb Pakistan, Indien, Indonesien, die Philippinen, Mexiko, Brasilien, der halbe Balkan steht auf meiner Blacklist.

Dabei ist das nicht etwa so, dass hier stumpf Bots losgeschickt werden, bis der Server zumacht. Da wird genau gekuckt, wer hier postet und dann versucht, die Identitäten zu stehlen. Und das Ganze auch noch “niederschwellig”. Das bedeutet, man versucht es nur bis zur ersten Sperre und vermeidet die eventuell endgültige zweite Sperre. Das sind also koordinierte Botnetzangriffe. (Die Angriffe auf oly-e.de und pen-and-tell erfolgen teilweise aus dem gleichen Netz, aber auf pen-and-tell sind die Angriffe nicht so ausgefinkelt.)

Warum schreibe ich das?

Die bösen Buben versuchen, sich über Anzeigenamen einzuloggen. Also: ändert euere Anzeigenamen in etwas, aus dem man keinen Rückschluss auf euren Usernamen ziehen kann. Klarnamen gehören ins “Statement” im Profil und nirgendwo anders hin.

Das hat nichts mit Paranoia zu tun, das dient dem Schutz aller. Ich versuche, oly-e.de so gut zu schützen, wie es geht. Schützt auch eure eigenen Daten!

7 Kommentare zu „Oly-e.de Sicherheit

  1. Danke für Deinen Artikel Reinhard! Hoffe das Deine ‘rote Kanone’ standhält.

    Eine Frage, ganz verstanden habe ich es nicht.
    “Also: ändert euere Anzeigenamen in etwas, aus dem man keinen Rückschluss auf euren Username”

    Mein Username ist nun Thomas N. Was meinst Du mit Anzeigename, den wir ggfls. den wir ggfls sicherer hinterlegen/ändern sollten? Oder kannst Du ein Mustermann/Frau-Beispiel geben?
    LG Thomas

    • Es gibt den Usernamen: das ist der Namen, unter dem ihr euch anmeldet.
      Dann gibt es den Anzeigenamen. Das ist der Name, der im Forum angezeigt wird.
      Und dann gibt es euren Realklarnamen. Der hat natürlich nur im Feld “Statement” was verloren.
      In Deinem Fall ist “Thomas N” ziemlich “böse”, weil man sich mit diesem Namen nicht anmelden kann, da ist ein Leerzeichen drin. Den kannst Du also lassen.
      Aber User, die ihren Usernamen anzeigen lassen (mit dem sie sich auch anmelden), sollten einen Anzeigenamen eingeben, damit der Username nicht angezeigt wird. (Denn wenn der username nicht angezeigt wird, kann den auch niemand versuchen, zu hacken. Und, vor allem, wenn jemand anders dreimal das Passwort falsch eingibt, dann seid ihr erstmal gesperrt. Safety first..)
      Der Klarname: Warum sollte der nur für angemeldete User angezeigt werden? Weil dann auch niemand über Googlesuchen euch stalken kann. Es geht niemanden was an, was ihr an Fotoequipment kauft oder verkauft.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*