Hacking Angriff

[GrinGEO]

Guten Tag

Bei uns wurde heute Nacht eine brute Force attacke gestartet gegen unseren Online Shop, bei dem jedoch vermutlich SecurityPro eingegriffen hat und die IPs entsprechend sperrte

Das Muster des Angriffs war folgendes.

Er hat auf die Admin Login Seite die Angriffe gestartet, und wusste offensichtlich, wie wir die Admin login Seite Ordner umbenannt hatten.

Er wusste offensichtlich auch die E-Mail Adressen der Mitarbeiter, aber nicht die Passwörter

Er hat also je login 5 Angriffe versucht, und wurde dann von SecurityPro jeweils für 2h geblockt. Die Angriffe erfolgten immer von der gleichen IP über Luxembourg (vermutlich VPN) und gingen bis heute früh 8:30 weiter.

 

Meine frage an Euch:

Kann man mittels tools die Email Adressen der Mitarbeiter herausfinden? Oder ist es eindeutig, dass es ggf. ein ehemaliger Mitarbeiter sein könnte, der möglicherweise die E-Mail Adressen der Mitarbeiter kannte?

[GrinGEO]

Ich habe auch parallel DDoS attacke. Was mache ich am Besten?

20.171.207.138 - - [20.02.2025 10:16:09] [DDoS]
20.171.207.138 - - [20.02.2025 10:16:10] [DDoS]
20.171.207.138 - - [20.02.2025 10:16:11] [DDoS]
20.171.207.138 - - [20.02.2025 10:16:12] [DDoS]
20.171.207.138 - - [20.02.2025 10:16:13] [DDoS]
20.171.207.138 - - [20.02.2025 10:16:15] [DDoS]
20.171.207.138 - - [20.02.2025 10:16:16] [DDoS]
20.171.207.138 - - [20.02.2025 10:16:17] [DDoS]
20.171.207.138 - - [20.02.2025 10:16:18] [DDoS]
20.171.207.138 - - [20.02.2025 10:16:19] [DDoS]
20.171.207.138 - - [20.02.2025 10:16:20] [DDoS]
20.171.207.138 - - [20.02.2025 10:16:22] [DDoS]
20.171.207.138 - - [20.02.2025 10:16:23] [DDoS]
20.171.207.138 - - [20.02.2025 10:16:24] [DDoS]