Das scheint gerade in Mode zu sein, gestern hat ein anderer User mich direkt angeschrieben deswegen. Die genannten IP-Adressen kommen aus der Ukraine, aber die eigentliche Quelle kann natürlich sonstwo sein. Und da eh nur 5 Login-Versuche bis zur vorübergehenden Sperre möglich sind, zielt das wohl auf Einfachst-Passwörter wie "password" oder "12345" ab.
Mit Google findet man entsprechende Berichte aus anderen Foren. Ich vermute, dass wenn ein Passwort für einen Account gefunden wurde, der Account für Forums-Spam missbraucht werden soll. Sonst hat so ein wahllos ausgesuchter Account aus einem beliebigen Forum ja keinen Nutzen
Die beiden genannten IP-Adressen habe ich jetzt in der Firewall blockiert, aber es kann gut sein dass es noch mit anderen Absenderadressen versucht wird.