Ankündigung

Einklappen
Keine Ankündigung bisher.

Hackerangriff?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Hackerangriff?

    Habe seit einiger Zeit häufig (bis zu 20 mal am Tag) im "wer ist online" einen "Guest" mit der IP 5.9.25.72, wobei die letzten beiden Zahlen (zwischen ca. 60 und 80) variieren, der sich auf allen möglichen Shopseiten herumtreibt. Was hat der vor? Kann er so irgendwas hacken? Wie kann ich sowas unterbinden?

    Bitte um Hilfe!
    Danke.

    #2
    ich kann nur die Frage des unterbindens beantworten.
    es gibt ein Tool mit dem Namen IP Blocker. Ich weis nur nicht gerade ob in der deutschen ZenCart oder bei den Amis.

    Kommentar


      #3
      Sehr merkwürdig, den hatte ich auch ....

      Kommentar


        #4
        Das ist ein Robot der Hetzner Online AG

        Kommentar


          #5
          hezner

          Die Knallköppe hocken bei mir ebenfalls seit TAGEN und haben sich fette 3 GB Traffic gezogen, incl. ALLER images usw...

          Wenn jemand für 1.5 eine KILL Hetzner Lösung weiss, merci im voraus

          Momentan speere ich die per Firewall serverseitig, aber es ist bissi nervig...

          Beste Grüsse

          Kommentar


            #6
            Hi,

            die waren auch tagelang auf unserem Shop unterwegs. Sah aber wirklich aus wie ein Angriff, die hatten teilweise 20 Seiten nebeneinander auf.

            Kommentar


              #7
              Danke für die zahlreichen Antworten! Die sind also bei mehrern von Euch auch unterwegs. Habe die IP-Adressen nun mittels .htaccess gesperrt. Nicht gerade "elegant" aber wirksam

              Kommentar


                #8
                Habe das mal an abuse/at/hetzner.de gemeldet, die sehen sich das an.

                Kommentar


                  #9
                  Zitat von webchills Beitrag anzeigen
                  Habe das mal an abuse/at/hetzner.de gemeldet, die sehen sich das an.
                  Dann sind wir schon zwei. Aber bisher außer Eingangsbestätigung von Frau Kreidl noch keine weiteren Informationen.

                  Kommentar


                    #10
                    Zitat von Happypeppi Beitrag anzeigen
                    Habe seit einiger Zeit häufig (bis zu 20 mal am Tag) im "wer ist online" einen "Guest" mit der IP 5.9.25.72, wobei die letzten beiden Zahlen (zwischen ca. 60 und 80) variieren, der sich auf allen möglichen Shopseiten herumtreibt. Was hat der vor? Kann er so irgendwas hacken? Wie kann ich sowas unterbinden?

                    Bitte um Hilfe!
                    Danke.
                    Wenn einer in der Lage ist dich zu hacken, ist er auch in der Lage seine IP-Adressen ständig zu wechseln und nicht nur das letzte Segment. Ein Tool wie der IP-Blocker löst bei einem Hacker maximal ein müdes lächeln aus.

                    Wir hatten ähnliches, die Suchmaschinen werden euch verraten was der wirklich sucht, beim Beitrag von domain findet Ihr die Lösung.

                    Was soll Hetzner sagen? Das die IP zu Ihnen gehört? Sind die damit für alle Kunden verantwortlich?

                    Wäre genauso, wenn man Dr.Byte dafür verantwortlich macht das einer Hehlerware mit einem ZenCart Shop verkauft.

                    Kommentar


                      #11
                      Merkwürdige Zugriffe aus den USA der IP 206.212.254.98

                      zb:

                      /index.php?main_page=product_info&cPath=20_491_502& products_id=8760%22%20class=%22resultLink/admin/sqlpatch.php/password_forgotten.php?action=execute

                      /index.php?main_page=product_info&cPath=20_491_502& products_id=8760%22%20class=%22resultLink//admin/record_company.php/password_forgotten.php

                      /index.php?main_page=product_info&products_id=8760/extras/curltest.php

                      /index.php?main_page=product_info&products_id=8760/extras/ipn_test_return.php

                      Solange ich zugesehen habe immer nur bei products_id=8760

                      Hab ich wo nen Fehler in einer datei? kann mir nicht vorstellen ...

                      Mfg Stefan

                      Kommentar


                        #12
                        Zitat von sierra83 Beitrag anzeigen
                        Merkwürdige Zugriffe aus den USA der IP 206.212.254.98
                        zb:
                        /index.php?main_page=product_info&cPath=20_491_502& products_id=8760%22%20class=%22resultLink/admin/sqlpatch.php/password_forgotten.php?action=execute
                        /index.php?main_page=product_info&cPath=20_491_502& products_id=8760%22%20class=%22resultLink//admin/record_company.php/password_forgotten.php
                        /index.php?main_page=product_info&products_id=8760/extras/curltest.php
                        /index.php?main_page=product_info&products_id=8760/extras/ipn_test_return.php
                        Solche Zugriffe wirst Du immer haben, es wird ja ständig versucht Zen-Cart 1.3.8 und älter durch Ausnutzen der Sicherheitslücke von 2009 zu hacken. Damit sind bereits so gut wie alle noch irgendwo betriebenen 1.3.8 und älter gehackt worden. All diese Angriffe laufen in 1.5 ins Leere (1.3.9 ist auch noch ok, auch wenn es besser wäre nur noch 1.5 zu verwenden). Zusätzlich müssen die Wichtigen Sicherheitsempfehlungen beachtet werden (unbedingt im extras Verzeichnis die Testfiles wie z.B. curltest.php löschen). Diese Versuche hat aber wohl jeder, der einen Shop betreibt.

                        Kommentar


                          #13
                          (unbedingt im extras Verzeichnis die Testfiles wie z.B. curltest.php löschen)
                          welches sind die Testfiles? In der Installationsanleitung konnte ich dazu nichts lesen.

                          Kommentar


                            #14
                            Zitat von amatoris Beitrag anzeigen
                            welches sind die Testfiles?
                            So wie in den Sicherheisempfehlungen empfohlen: Im Ordner extras einfach alles löschen bis auf die index.html und die .htaccess

                            Kommentar


                              #15
                              Auch von mir ein Hilferuf

                              Serverfehler 500

                              innerhalb einer viertel Stunde mehr als 3000 Besucher in "Who is Online"

                              Im Adminbereich fanden sich lediglich 2 verschiedene IP-Adressen.

                              Wird es noch weitere Angriffe geben?

                              Kann man noch mehr tun, als die Sicherheitsratschläge, die hier empfohlen werden, zu befolgen?

                              Danke

                              Ralf



                              In dem Zusammenhang hätte ich auch gerne noch die Frage gestellt, wie die beste .htaccess für das Startverzeichnis auszusehen hat?

                              Gibt es dazu Beispiele, was muss rein und was nicht?


                              Danke nochmals...
                              Zuletzt geändert von zendo; 06.12.2012, 16:26. Grund: Ergänzung

                              Kommentar

                              Info zu diesem Forenarchiv:
                              Mit Release von 1.5.7 wurde die deutsche Zen Cart Version auf eine reine DIY-Lösung umgestellt.
                              Für einen Support via Forum stehen keine personellen und zeitlichen Ressourcen mehr zur Verfügung.
                              Dieses Supportforum bleibt im Nur-Lesen-Modus als Wissensarchiv noch online verfügbar.
                              PM Funktionalität, Registrierung und Posten neuer Beiträge sind deaktiviert.
                              Zugriff auf Anhänge in den Postings ist auch ohne Registrierung/Einloggen möglich.
                              FAQ und Downloadbereich des Forums wurden in die neue umfangreiche Knowledgebase auf der zen-cart-pro.at Website übernommen.

                              Das Development der deutschen Zen Cart Version geht wie bisher auf Github weiter.
                              Wir werden auch weiterhin neue Versionen bereitstellen und die Onlinedokumentation/Knowledgebase aktualisieren.
                              Fehler in der Software können auf Github als Issues gemeldet werden.
                              Follow us
                              aktuelle version
                              Zen Cart 1.5.7g deutsch
                              vom 12.12.2023
                              [Download]
                              Lädt...
                              X