hi jörg,

Ich mache mir etwas Sorgen wegen eines der Benutzernamen:

forum-la <

und frage mich gerade, wie ein Angreifer auf gerade diesen Benutzername kommen könnte.

Die Wahrscheinlichkeit ist ziemlich hoch, dass der 'Witzbold' aus diesem Forum kommt. Schreib hier auch immer 'Grüße aus LA'

Wie meine Passwörter lauten, verate ich im forum gerne:
Du nimmst mein Lieblingsbuch, fängst bei der Seite Geburtstag meiner Frau an. Nimmst bei den nächsten 4 Seiten einen bestimmten Buchstaben und die Zeilenzahl.
schon hast du mein administrator passwort.- einfach oder? ach ein sonderzeichen ist noch dabei!

Passwortscanner sind lässtig :-(

Im Übrigen wäre es genau deshalb sehr interessant mal die originalen Logeinträge zu sehen und endlich genau zu wissen, aus welchem Log diese überhaupt stammen.

ich hab ein ZYXEL NAS. Ich bekomme automails, wenn Fehler auftauchen. In der log steht auch NUR Zeit Benutzer Fehler
z.B. Failed unknown login attempt (incorrect password or inexistent username)

Das NAS hat aber filetechnisch nix mit dem forum zu tun

Von welchen dieser Ports weisst Du, dass die offen sind?

den email und ssh port hab ich zu gemacht.
bei port 8888 gibts ne baustelle - der rest (private seiten) dahinter ist htaccess und session login geschützt.

Hab ich noch was übersehen?

Viele Grüße aus LA