Versucht da jemand mein Phpmyadmin zu Bruteforcen?

Bild zum Beitrag

hab ein 99 stellen langes Passwort was keinen Sinn hat und aus Sonderzeichen besteht, wird daher nichts, frage nur aus interesse...

4 Antworten

franzhartwig

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Internet

13.09.2019, 14:28

Ja, die Chinesen klopfen an. Ein ordentliches Passwort hilft da schon. Die vom Teppichfachmann erwähnte .htaccess für einen zusätzlichen Passwortschutz ist schon eine gute Sache. Dann hast Du zwar immer noch die Zugriffe, aber die laufen ins Leere.

Ich habe bei mir eine Authentisierung mit Zertifikat vorgeschaltet, das hilft auch. Zusätzlich habe ich fail2ban, sodass eine IP-Adresse nach 3 Fehlversuchen für 10 Minuten von der Firewall gesperrt wird. Nach dem zweiten Anlauf wird dann für eine Woche gesperrt. Das alles setzt allerdings voraus, dass Du vollen Zugriff auf den Server hast. Wenn das nicht gegeben ist, solltest Du Dir die Sache mit der .htaccess überlegen. Das ist kein großer Aufwand.

SiPriera

13.09.2019, 15:26

Klar.. Die NSA zeigt mit dem Finger nach China und du glaubst denen..?

franzhartwig

13.09.2019, 22:33

@SiPriera

Ich sag mal so: Irgendjemand hat sich bei Tencent einen Server gemietet und versucht sich damit jetzt in der Welt. Tencent sehe ich bei mir zu Hause auch öfter mal anklopfen.

Teppichfachmann

13.09.2019, 12:58

sieht so aus... pack ne .htaccess Datei davor. Dann kommt der Angreifer erst gar nicht bis zum Login von phpMyAdmin.

unendlichkei170

13.09.2019, 13:00

scheint so aber der kann mit deinen 99 stelligen pw viel spaß haben wenn er keinen QC hat

braucht auch nur um die 104 E 99 zeichen zu probieren

Over9000IQ

13.09.2019, 12:58

ja sieht so haus hol dir fail2ban

Ähnliche Fragen

Kann VeraCrypt geknackt werden?

kann die Polizei, BKA,... eine mit VC verschlüsselte Festplatte knacken?

wenn das Passwort zufällig ist, 15 stellen hat und sonderzeichen besitzt?

...zur Frage

Wlan Passwort 64 Zeichen- Ist das übertrieben?

Hallo, ich habe wie gesagt ein 64 Zeichen Passwort aus Zahlen, Buchstaben und Sonderzeichen. (bunt durcheinander so das es keinen Sinn ergibt) Meine Eltern sagen das ist übertrieben und muss nicht sein. Sie wollen ein kürzeres Passwort.

Ist es wirklich übertrieben 64 Zeichen als Passwort zu verwenden? Ich nutze WPA2.

...zur Frage

Sonderzeichen statt Text?

Ich habe ein 12 Seiten langes Textdokument bei openoffice geschrieben und gespeichert, jetzt besteht der Text allerdings nurnoch aus Sonderzeichen. "ð Z#µ7ëÖ2ø©ØvÜ©šByøÄ1#MûG#ÑðC##Ën"

Hat jemand die Möglichkeit die Sonderzeichen zu deschiffrieren?

...zur Frage

PHPMyAdmin loggt sich nicht ein?

Hallo nochmal.

Mein MariaDB Server habe ich auf einem Root Server installiert. Da ich noch kein Passwort festgelegt habe, sollte ich nur mit dem Benutzer "root" Nun will ich mich mit PhpMyAdmin dort versucht einzuloggen, allerdings:

mysqli_real_connect(): (HY000/1698): Access denied for user 'root'@'localhost'
Da ich das "AllowNoPassword" bereits auf TRUE stehen habe, weiß ich nicht woran es liegt.

Gibt es einen allowRootLogin oder sowas? Habe bereits versucht ein Passwort festzulegen, bis jetzt ohne Erfolg. Ich nehme dazu diesen befehl:

sudo -s mysqladmin -u root password "PASSWORT"

Es gibt auch keine Fehler, allerdings ändern das nichts. Habe schon versucht, den Service neu zu starten, aber hat nix gebracht.

Ich verzweifel schon,

Vielen Dank für jede Hilfe!

...zur Frage

Kommen wir nur auf die Welt als Zeitvertrieb?

Eigentlich sind wir doch nur auf der Welt um auf den Tod zu warten. Daher besteht der Sinn des Lebens darin, Zeit tot zu schlagen und Spaß zu haben oder? Wir leben im Grunde nur vor uns hin.

...zur Frage

Echo plus 1. Generation, Passwort falsch?

Grüße, mein Echo Plus 1. Gen. läßt sich nicht an die Fritzbox 6660 anbinden, es kommt immer "Passwort falsch", auch dann, wenn keins vergeben wurde (Gastzugang). Folgendes schon probiert:

Neustart u. Reset aller beteiligten Geräte
Funknetze einzeln 5 oder 2.5 Ghz
Zugang über Gastzugang versucht
Einfachste Passworte ohne Sonderzeichen

Habt Ihr vielleicht noch eine Idee?

...zur Frage

Fremder versucht ständig das Passwort meines Instagram Accounts zu ändern?

Hallo liebe Technik-Experten,

ich habe eine Fanpage und seit zwei Tagen versucht jemand immer wieder mein Passwort zurückzusetzen, erkennbar an den vielen E-Mails von Instagram in meinem Postfach (ist der echte Support). Mittlerweile sind es 19 Stück mit einem Abstand von wenigen Stunden.

Momentan habe ich ein langes kompliziertes Passwort. Sollte ich etwas gegen diese Einlogversuche tun? Und wenn ja, was?

Lieben Dank im Voraus und bleibt gesund! :)

...zur Frage

Sind Passwörtern mit Umlauten und Sonderzeichen wirklich sicherer?

Es heißt ja oft, dass man bei Passwörtern auch Umlaute und Sonderzeichen wie z. B. , ; . : * - + # ! ? % ) ( } { @ usw. verwenden soll.

Jetzt meinte gerade ein Bekannter zu mir, dass alle Zeichen, auch Umlaute und Sonderzeichen, in Computern als Binärcode (Ziffernfolge von „1“ und „0“ z. B. „001101001101“) vorhanden sind. Ein Rechenprogramm, welches versucht, Passwörter durch Probieren von zufälligen Zeichenfolgen zu knacken, würde nur verschiedene Folgen von Binärcodes ausprobieren, bis durch Zufall das Passwort richtig ist. Darum wäre ein Passwort mit vielen Umlauten und Sonderzeichen nicht sicherer. Es wäre laut meinem Bekannten viel wichtiger, dass das Passwort lang ist, weil dann die Rechenzeit viel größer wäre, bis das Passwort durch Probieren geknackt ist.

Und wenn jemand z. B. Thomas Müller heißt und z. B. „th0mA$mü11er“ oder „tH0M4$mü11€R“ als Passwort verwendet, dann wäre das für Hacker sehr viel leichter zu erraten als wenn er z. B. „4rsQ97wqas13“ als Passwort verwendet, obwohl da kein Umlaut u. kein Sonderzeichen drin ist.

Trotzdem bin ich der Meinung, dass bei gleicher Länge ein Passwort mit Umlauten und Sonderzeichen sicherer ist, als ein Passwort das nur aus normalen Buchstaben u. Ziffern besteht. Denn es gibt ja im deutschen Alphabet nur je 26 kleine u. große Buchstaben und nur 10 Ziffern, die Anzahl der Kombinationsmöglichkeiten ist also viel kleiner, als wenn man noch Umlaute und Sonderzeichen mit in Passwörtern verwendet.

Solange man sich an die Regel hält, dass man NICHTS als Passwort nimmt:

- was im Duden steht oder

- den eigenen Namen, Geburtsdatum, die E-Mail-Adresse, Straße, Hausnummer, dem Namen von Familienmitgliedern etc. enthält oder ähnelt, oder

- einfach zu erratende Folgen wie „12345678...“, „qwertzuiopü+“ usw.

müsste es doch, wenn es mit Umlauten und Sonderzeichen sehr viel mehr Kombinationsmöglichkeiten gibt, bei gleicher Passwortlänge doch noch viel länger dauern, das Passwort zu knacken, oder?

Und wie lang sollte ein Passwort mindestens sein, damit es z. B. auch kein Geheimdienst mit Superrechnern knacken kann? 16 Zeichen oder besser 20 Zeichen oder sogar noch länger?

...zur Frage

Steam registrieren; Kein Passwort funktioniert

Hi. Ich wollt mich bei steam registrieren. Allerdings dunktioniert keines meiner Passwörter . Es gibt IMMER eine Meldung "Das eingegebene Passwort ist nicht erlaubt. Bitte wählen Sie ein anderes Passwort mit mindestens 8 Zeichen." ! Ich habe es mit Zahlen mit Buchstaben mit sonderzeichen usw. versucht keines hat funktioniert und sie waren ALLE mindestens über 8 zeichen. (Hat auch nichts mit dem steam namen oder der email adresse zu tuen)

Also: Welche kriterien muss ein steam passwort noch haben?

...zur Frage

Wie merkt ihr euch eure passwörter?

Mein problem ist nicht, dass ich mir nicht ein schema überlegen kann sichere passwörter zu finden. Sondern dass es soviele unterschiedliche anforderungen gibt bei passwörtern.

Die einen wollen mindestens 6 stellen, andere mindestens 12. Manche wollen zahl und buchstaben, andere mindestens ein sonderzeichen. Manche erlauben keine sonderzeichen, andere schon. Manche wollen groß-kleinschreibung, andere nicht.

Wie merkt man sich, welche seite welche anforderungen hatte, wenn man ein passwort lange nicht benutzt hat?

Aufschreiben ist ja ziemlich unsicher...

...zur Frage

Python: Sonderzeichen in Strings ausschließen?

Hallo, ich bin noch recht neu Python am lernen daher tut es mir leid wenn ich die Begrifflichkeiten noch nicht so drauf habe.

Ich habe gerade versucht eine Datei auszugeben was auch geklappt hat. Jedoch möchte ich die Sonderzeichen ausschließen. Das Problem war dann aber, dass auch Wörter mit Bindestrichen nicht mehr angezeigt wurden. Ich versuche im Prinzip ale Sonderzeichen (Klammern, Punkte, ...) zu löschen.

#Output
HANS-BAUM.
[FIRMEN-Logo]
MÜNCHEN.
Verlag

Mein Programm:

with open('test.txt', encoding="utf-8") as f: 
    for line in f:
        for word in line.split():
           print(word)

...zur Frage

Wie berechnet man die Entropie von Passwörtern mit Regeln?

Folgende Aufgabe:

Wie berechnet man die Entropie von einem Passwort, das aus einer Zeichenkette von 8 Zeichen aus Groß- und Kleinbuchstaben, Ziffern und 10 Sonderzeichen besteht. Hinzu kommt folgende Regel: mindestens 2 Großbuchstaben, mindestens 2 Ziffern und mindestens 2 Sonderzeichen. Bitte mit Rechenweg!

...zur Frage

Wieso müssen Passwörter mit Zahlen / Buchstaben / Zeichen ... versehen werden?

Technisch spielt es überhaupt keine Rolle, ob einfach nur eine Ziffer genutzt wird oder nicht.

Wieso stellen Anbieter immer derart beschämende Vorgaben von mindestens so viel Zeichen bis so viel Zeichen? Dann auch noch mit Groß- und Kleinbuchstaben und Sonderzeichen. Das ist doch absurd. Wieso darf nicht jeder entscheiden, wie leicht das Passwort sein darf?

...zur Frage

Passwort durch Formel festlegen?

Sehr lange Passwörter kann man sich ja kaum merken und aufschreiben soll man sie sich auch nicht. Wie wäre es, man legt das Passwort durch eine Formel selbst fest - wenn man sich nicht mehr erinnert, kann man es ausrechnen.

Also z.B. ln (п + e +3): Die ersten 27 Stellen der Zahl ergeben das Passwort. Um zusätzliche Bedingungen (Groß- und Kleinbuchstaben, Sonderzeichen) zu erfüllen wird hinten ein aA! angefügt.

Oder könnte ein Hacker einfacher auf so eine Zahl kommen als auf eine reine Zufallszahl? Man wird schließlich eine Formel wählen, die man sich leicht merken kann, die vielleicht sogar eine persönliche Bedeutung hätte.

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen