Unerwünschter japanischer Besuch

Sind das wirklich neue Posts? Hier am Laptop sehe ich nichs japanisches. Auf dem Handy ist bei mir allerdings auch alles auf der Startseite japanisch.

Das sind chinesische Schriftzeichen, die kommen in Korea, Japan und China zum Einsatz. Wie kommst du auf koreanisch, Hangul hab ich da nicht gesehen?

Seite 2 ist koreanisch, stimmt.
Bei dem koreanischen geht's glaube ich um Prostitution (das sind nicht die Vokabeln, die ich super gut draufhabe ), beim chinesischen geht es um Studienplätze (in den USA wenn ich den englischen Teil dazunehme), vermutlich um Studentenvisa?

Ihr (Webseitenbetreiber) solltet evtl. mal die Logdatein genauer kontrollieren. Bei uns im Forum ging dieser Angriffsversuch letzte Woche auch mit knapp 200 Bots aus China los. Die haben alle Themen abgeklappert und überall versucht zu schreiben (was sie aber bei uns nicht konnten, da sie keine Schreibberechtigung erlangt hatten. Bei uns muss man sich erst "erfolgreich" registrieren, was ein Bot zum Glück (noch) nicht hinbekommt. (Aber leider auch ein paar Menschen nicht, die uns dann (zumindest ab und zu) per Email kontaktieren).
Das perfide (bzw. von euch zu prüfende) ist, dass gleichzeitig ein Rechner aus der Schweiz SQL-Injection Angriffe gemacht hat. Soweit wir das sehen zum Glück auch erfolglos. Wenn das gelungen wäre, dann wäre der Schaden weit größer als nur ein paar Spam-Beiträge.
Daher: Logdatein prüfen und prüfen, ob ihr die neuste Forensoftware nutzt.

Da gibt es viele Gründe. Von Zerstörungswut, "Übungszwecke", sich einen Namen machen, ...

Am gefährlichsten ist folgender Grund:
Solche Foren werden oft nicht professionell überwacht wie bei Google, Facebook, Sparkasse, ...
Schafft man einen Einbruch in die Datenbank eines Forums, dann kann man Namen und E-Mails der Nutzer auslesen. Mit sehr viel Glück auch die unverschlüsselten Passworte. I.d.R. aber oft nur noch die Hashwerte (laienhaft: "verschlüsselte" Passworte). Das gemeine ist, dass mit etwas Aufwand diese Verschlüsselung zu knacken ist ohne das andere es bemerken; weil man das knacken dann auf einen anderen (oder eigenen) Rechner ganz in Ruhe machen kann. (Sprich: Man kann so lange ein Passwort ausprobieren, bis man die abgespeicherten Hash erhält. Damit kennt man dann das Passwort im Klartext. Bei Facebook, Sparkasse, ... könnte man so einen Angriff nicht direkt fahren, da die nicht so viele Millionen Versuche zulassen und vorher sperren würden.)
Der Hacker kann also an Email und Passwort herankommen.
Und jetzt kommt das eigentliche Problem: Viele Leute haben nur eine E-Mail und benutzen auch noch das gleiche Passwort (oder leicht abgeändert) auf anderen Seiten (Amazon, ...). Hat man also so ein "kleine" "Hobbyforum" geknackt, dann ist es ein leichtes diese Daten für größeren finanziellen Schaden zu nutzen. Angefangen von einfachen Bestellungen bis hin zu Erpressung.

PS: Wer wissen möchte, ob seine E-Mail schon bekannt ist, weil sie (samt Passwort) geknackt wurde, der kann hier fragen:
https://sec.hpi.de/ilc/search?lang=de

Zitat von Stefan

Diese Prüfung ist durchaus sinnvoll. Dort wird allerdings nicht getestet, ob die E-Mail hier erbeutet wurde, sondern allgemein irgendwo schon auftaucht (von welchen Seite auch immer)

Ich sage mal jain.
1) So wichtig ist diese Seite nun wirklich nicht. Da machen die vom Hasso Plattner Institut nicht extra eine Prüfung nur für euch, sondern prüfen natürlich alle bekannten DIebstähle.
2) Die Quelle wird duchaus mit angegeben. Ich habe die meisten meiner E-Mails überprüft. Die meisten von mir sind sauber. Ich tauche aber auch 3 mal auf:
- E-Mail + Passwort bei kickstarter wurden geklaut
- E-Mail + Passwort bei dropbox wurden geklaut
- E-Mail + Passwort von unbekannter Quelle (könnte nicht die von kickstarter oder dropbox sein, da es eine andere E-Mail ist. Passwort wird aus Sicherheitsgründen nicht angezeigt, daher kenne ich nicht die genaue Quelle.)
3) Es sind noch nicht alle Leaks eingearbeitetet. In einem der letzen Sicherheitskurse hatte Herr Prof. Dr. Meinel gesagt, dass sie immer erst die größten Datenbanken einarbeiten und noch fast 1000 kleinere Dankenbanken noch nicht eingetragen sind (Die müssen ja immer einen Konverter schreiben um es in ihre Datenbank einzubinden.)