Seite 2 von 2 ErsteErste 12
Ergebnis 11 bis 17 von 17

Thema: Hackerangriff?

  1. #11
    Padawan Stufe II Avatar von sierra83
    Registriert seit
    31.08.2007
    Ort
    Bad Fischau Brunn
    Beiträge
    85
    Themen
    21
    DANKE
    4
    erhaltene Danke

    Standard

    Merkwürdige Zugriffe aus den USA der IP 206.212.254.98

    zb:

    /index.php?main_page=product_info&cPath=20_491_502& products_id=8760%22%20class=%22resultLink/admin/sqlpatch.php/password_forgotten.php?action=execute

    /index.php?main_page=product_info&cPath=20_491_502& products_id=8760%22%20class=%22resultLink//admin/record_company.php/password_forgotten.php

    /index.php?main_page=product_info&products_id=8760/extras/curltest.php

    /index.php?main_page=product_info&products_id=8760/extras/ipn_test_return.php

    Solange ich zugesehen habe immer nur bei products_id=8760

    Hab ich wo nen Fehler in einer datei? kann mir nicht vorstellen ...

    Mfg Stefan

  2. #12
    Jedi-Ritter Avatar von webchills
    Registriert seit
    30.10.2004
    Ort
    Österreich
    Beiträge
    6.092
    Themen
    85
    DANKE
    3
    Erhaltene Danke: 961

    Standard

    Zitat Zitat von sierra83 Beitrag anzeigen
    Merkwürdige Zugriffe aus den USA der IP 206.212.254.98
    zb:
    /index.php?main_page=product_info&cPath=20_491_502& products_id=8760%22%20class=%22resultLink/admin/sqlpatch.php/password_forgotten.php?action=execute
    /index.php?main_page=product_info&cPath=20_491_502& products_id=8760%22%20class=%22resultLink//admin/record_company.php/password_forgotten.php
    /index.php?main_page=product_info&products_id=8760/extras/curltest.php
    /index.php?main_page=product_info&products_id=8760/extras/ipn_test_return.php
    Solche Zugriffe wirst Du immer haben, es wird ja ständig versucht Zen-Cart 1.3.8 und älter durch Ausnutzen der Sicherheitslücke von 2009 zu hacken. Damit sind bereits so gut wie alle noch irgendwo betriebenen 1.3.8 und älter gehackt worden. All diese Angriffe laufen in 1.5 ins Leere (1.3.9 ist auch noch ok, auch wenn es besser wäre nur noch 1.5 zu verwenden). Zusätzlich müssen die Wichtigen Sicherheitsempfehlungen beachtet werden (unbedingt im extras Verzeichnis die Testfiles wie z.B. curltest.php löschen). Diese Versuche hat aber wohl jeder, der einen Shop betreibt.
    !!! kostenloser Support ausschließlich im Forum - Nicht per Email, nicht per Telefon und nicht per PM !!!

  3. #13
    Padawan Stufe VIII Avatar von amatoris
    Registriert seit
    03.06.2009
    Beiträge
    1.502
    Themen
    150
    DANKE
    54
    Erhaltene Danke: 89

    Standard

    (unbedingt im extras Verzeichnis die Testfiles wie z.B. curltest.php löschen)
    welches sind die Testfiles? In der Installationsanleitung konnte ich dazu nichts lesen.

  4. #14
    Jedi-Ritter Avatar von webchills
    Registriert seit
    30.10.2004
    Ort
    Österreich
    Beiträge
    6.092
    Themen
    85
    DANKE
    3
    Erhaltene Danke: 961

    Standard

    Zitat Zitat von amatoris Beitrag anzeigen
    welches sind die Testfiles?
    So wie in den Sicherheisempfehlungen empfohlen: Im Ordner extras einfach alles löschen bis auf die index.html und die .htaccess
    !!! kostenloser Support ausschließlich im Forum - Nicht per Email, nicht per Telefon und nicht per PM !!!

  5. Folgender User sagt Danke zu webchills für den nützlichen Beitrag:

    amatoris (02.11.2012)

  6. #15
    Padawan Stufe I Avatar von zendo
    Registriert seit
    22.01.2012
    Beiträge
    29
    Themen
    5
    DANKE
    0
    Erhaltene Danke: 0

    Standard Auch von mir ein Hilferuf

    Serverfehler 500

    innerhalb einer viertel Stunde mehr als 3000 Besucher in "Who is Online"

    Im Adminbereich fanden sich lediglich 2 verschiedene IP-Adressen.

    Wird es noch weitere Angriffe geben?

    Kann man noch mehr tun, als die Sicherheitsratschläge, die hier empfohlen werden, zu befolgen?

    Danke

    Ralf



    In dem Zusammenhang hätte ich auch gerne noch die Frage gestellt, wie die beste .htaccess für das Startverzeichnis auszusehen hat?

    Gibt es dazu Beispiele, was muss rein und was nicht?


    Danke nochmals...
    Geändert von zendo (06.12.2012 um 16:26 Uhr) Grund: Ergänzung

  7. #16
    Jedi-Ritter Avatar von webchills
    Registriert seit
    30.10.2004
    Ort
    Österreich
    Beiträge
    6.092
    Themen
    85
    DANKE
    3
    Erhaltene Danke: 961

    Standard

    Zitat Zitat von zendo Beitrag anzeigen
    Im Adminbereich fanden sich lediglich 2 verschiedene IP-Adressen.
    Wird es noch weitere Angriffe geben?
    Kann man noch mehr tun, als die Sicherheitsratschläge, die hier empfohlen werden, zu befolgen?
    Du kannst solche IP-Adressen aussperren mittels folgendem Eintrag in einer .htaccess im Shopverzeichnis:
    Code:
    order allow,deny
    deny from 000.000.000.000
    deny from 000.000.000.000
    allow from all
    Die 000 eben mit den zu blockenden IP-Adressen ersetzen.
    !!! kostenloser Support ausschließlich im Forum - Nicht per Email, nicht per Telefon und nicht per PM !!!

  8. Folgender User sagt Danke zu webchills für den nützlichen Beitrag:

    cyvase (09.12.2012)

  9. #17
    Padawan Stufe I Avatar von zendo
    Registriert seit
    22.01.2012
    Beiträge
    29
    Themen
    5
    DANKE
    0
    Erhaltene Danke: 0

    Standard

    Ja das ist doch mal eine Antwort. Vielen Dank.

    Was sollte unter Umständen noch rein in die .htaccess? Denn in meinem Root-Verzeichniss befindet sich bislang noch gar keine .htaccess


    Grüße

    Ralf

Seite 2 von 2 ErsteErste 12

Ähnliche Themen

  1. Hackerangriff???
    Von Polohatzer im Forum Archivierte Beiträge Zen-Cart Support
    Antworten: 7
    Letzter Beitrag: 28.10.2011, 21:33
  2. Hackerangriff auf meine HP
    Von PlusPiano im Forum Archivierte Beiträge Zen-Cart Support
    Antworten: 6
    Letzter Beitrag: 10.10.2009, 22:42

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
zen-cart-pro.at
Zen Cart ist eine kostenlose unter der GPL-Lizenz veröffentlichte Open-Source Shopsoftware. Das System wird in den USA entwickelt, die amerikanische Website dazu ist www.zen-cart.com

Die deutsche Zen-Cart Version, um die es hier auf zen-cart-pro.at geht, ist eine Anpassung der amerikanischen Version an die Bedürfnisse von Onlineshopbetreibern im deutschsprachigen Raum.

Die deutsche Zen Cart Version wird von einem Team von Entwicklern in Österreich und Deutschland betreut, weiterentwickelt und supportet und steht kostenlos in unserem Downloadbereich zur Verfügung.

[mehr]
Follow Us
  • zen-cart-pro-at auf Twitter
  • zen-cart-pro-at auf Github
  • zen-cart-pro-at auf SourceForge
Aktuelle Version
Zen Cart 1.5.5 deutsch
Revision 1188 vom 02.12.2016
[Download]