Ergebnis 1 bis 7 von 7

Thema: Hackerangriff auf meine HP

  1. #1
    Padawan Anwärter Avatar von PlusPiano
    Registriert seit
    21.01.2009
    Beiträge
    4
    Themen
    2
    DANKE
    0
    Erhaltene Danke: 0

    Ausrufezeichen Hackerangriff auf meine HP

    Hallo liebe ZC-Gemeinde,
    eine üble Kiddiebande aus Bulgarien, Tschechien und soweiter bemüht sich seit 2 Tagen darin gemeinschaftlich, meinen Zencard-Shop knacken zu wollen. Ich habe Zen-Cart 1.3.8 mit aktuellem Sicherheitspatch installiert und das ADMIN-Verzeichnis umbenannt, die Verzeichnisrechte sind richtig gesetzt. Die Plagegeister konnte ich über .htaccess deny -einstweilen- ausgesperren. Meine Fragen an euch nun:

    1. Gibt es hier im Forum so etwas wie eine Blackliste oder in der weltweiten Zencart-Community? Ich würde meine per honeytrap gesammelten IPs gerne dazu beisteuern.
    2. Eine Fragen an die Administratoren dieses Forums: Kann man hier im Forum vielleicht auch einen neuen Thread "Sicherheit" einrichten? Was haltet ihr davon?
    3. Ich habe die "Angriffe" aufgezeichnet. Ist das für jemanden von Interesse?

    Mein erster Eindruck: Wer sein Shopadmin-Verzeichnis nicht umbenennt, hat keine Chance...
    Liebe Grüsse
    Johannes

  2. #2
    Jedi-Ritter Avatar von eentje
    Registriert seit
    17.09.2009
    Ort
    Bad Nieuweschans
    Beiträge
    1.385
    Themen
    6
    DANKE
    13
    Erhaltene Danke: 77

    Standard

    Zu 1.: So ein verzeichnis gibt es nicht und hat auch kein zweck da es meist botnet's sind. Auserdem liegt das rechtlich ziemlig schwer

    Zu 3: Weil es botnet's sind hat es keinen wert. Ich habe plusminus 96 Mb an logdatei mit solche angriffe.

    Es gibt im US-englishes forum ein kleinen änderung/patch/script wodurch diese angriffe nur immer ein paar sekunden dauern.

  3. #3
    Padawan Stufe I Avatar von rogart
    Registriert seit
    22.08.2005
    Beiträge
    67
    Themen
    4
    DANKE
    2
    Erhaltene Danke: 0

    Standard

    Zitat Zitat von eentje Beitrag anzeigen
    Es gibt im US-englishes forum ein kleinen änderung/patch/script wodurch diese angriffe nur immer ein paar sekunden dauern.
    ein direkter link wäre hilfreich. danke
    Gruß,
    rogart


  4. #4
    Jedi-Ritter Avatar von eentje
    Registriert seit
    17.09.2009
    Ort
    Bad Nieuweschans
    Beiträge
    1.385
    Themen
    6
    DANKE
    13
    Erhaltene Danke: 77

    Standard

    vielleicht auch schon geposted in diesen forum aber hier nochmals...

    öffne includes/aplication_top.php

    und direkt nach den ersten

    <?php

    folgendes einfügen

    Code:
    /**
     * prevent hack attempts which waste CPU cycles
     */
    $paramsToCheck = array('main_page', 'cPath', 'products_id', 'language', 'currency', 'action', 'manufacturers_id', 'pID', 'pid', 'reviews_id', 'filter_id', 'zenid', 'sort', 'number_of_uploads', 'notify', 'page_holder', 'chapter', 'alpha_filter_id', 'typefilter', 'disp_order', 'id', 'key', 'music_genre_id', 'record_company_id', 'set_session_login', 'faq_item', 'edit', 'delete', 'search_in_description', 'dfrom', 'pfrom', 'dto', 'pto', 'inc_subcat', 'payment_error', 'order', 'gv_no', 'pos', 'addr', 'error', 'count', 'error_message', 'info_message', 'cID', 'page');
    $contaminated = false;
    foreach($paramsToCheck as $key) {
      if (isset($_GET[$key]) && substr($_GET[$key], 0, 4) == 'http') {
        $contaminated = true;
        break;
      }
      if (isset($_GET[$key]) && strlen($_GET[$key]) > 43) {
        $contaminated = true;
      }
    }
    if ($contaminated || isset($_GET['autoLoadConfig']) || isset($_GET['mosConfig_absolute_path']) || isset($_FILES['GLOBALS']) || isset($_REQUEST['GLOBALS']) ) 
    {
      header('HTTP/1.1 406 Not Acceptable');
      exit(0);
    }

  5. #5
    Padawan Anwärter Avatar von PlusPiano
    Registriert seit
    21.01.2009
    Beiträge
    4
    Themen
    2
    DANKE
    0
    Erhaltene Danke: 0
    Erstellt von

    Daumen hoch Merci eentje

    Hallo eentje. Vielen Dank für Deine guten und fundierten Tips. Ich habe Deinen empfohlenen Script-Schnipsel sogleich in /includes/application_top.php eingebaut. Mal sehen, obs was bringt. Meine Frage an Dich nun: funktioniert das Script auch bei Shops mit mehreren Sprachen? U.A.W.G. Merci Johannes

  6. #6
    Jedi-Ritter Avatar von eentje
    Registriert seit
    17.09.2009
    Ort
    Bad Nieuweschans
    Beiträge
    1.385
    Themen
    6
    DANKE
    13
    Erhaltene Danke: 77

    Standard

    Ja das script funktioniert in multilingual, weil es nicht embedded ist in language dateien sondern direct in zen cart selber.

    Das script ist aber nicht meins... es kommt von Dr. Byte einer der entwickler von Zen-Cart.

    Die angriffe werden noch immer passieren aber dieses script sorgt dafür das den wannabe hacker direkt ein 406 fehler meldung kriegt. Nach 15-20 versuchen halten die hacker scripts auf mit den angriff.

    Es ist aber sehr wichtig das man den security patch die hier auch im forum steht installiert oder installieren lasst und weiter auch das man seinen admin ordner umbenennt.

    Wenn man das gemacht hatt ist deine seite für solche scriptkiddies gesichert.


    (rechtschreibungsfehler kommen dadurch das ich a. blond bin und b. niederländer )

  7. #7
    Jedi-Ritter Avatar von webchills
    Registriert seit
    30.10.2004
    Ort
    Österreich
    Beiträge
    6.093
    Themen
    85
    DANKE
    3
    Erhaltene Danke: 962

    Standard

    just for info:
    Dieser Zusatz in in der application_top.php der deutschen Zen-Cart 1.3.8 schon lange enthalten

    Mein erster Eindruck: Wer sein Shopadmin-Verzeichnis nicht umbenennt, hat keine Chance...
    Das stimmt, ein Zen-Cart ohne Patch vom 19.06. und mit einem admin-Verzeichnis namens admin ist grob fahrlässig.
    Diese "Angriffe" wirst Du aber weiterhin haben.

    Kann man hier im Forum vielleicht auch einen neuen Thread "Sicherheit" einrichten?
    Gute Idee, wird gemacht.
    Unter Dokumentation gibt es übrigens Konfiguration und Sicherheit:
    https://www.zen-cart-pro.at/forum/vb...howcat&catid=5
    !!! kostenloser Support ausschließlich im Forum - Nicht per Email, nicht per Telefon und nicht per PM !!!

Ähnliche Themen

  1. Update 1.3.7 auf 1.3.8
    Von my-poi im Forum Archivierte Beiträge Zen-Cart Support
    Antworten: 9
    Letzter Beitrag: 06.04.2010, 13:30
  2. Shop auf anderen Webspace verschieben?
    Von henny im Forum Archivierte Beiträge Zen-Cart Support
    Antworten: 1
    Letzter Beitrag: 12.08.2009, 11:51
  3. elmar problem
    Von JeffClay im Forum Archivierte Beiträge Zen-Cart Support
    Antworten: 11
    Letzter Beitrag: 03.07.2008, 14:08
  4. Shop erst lokal, dann auf Hoster-Server
    Von EnsembleUn im Forum Archivierte Beiträge Zen-Cart Support
    Antworten: 5
    Letzter Beitrag: 20.12.2007, 23:27
  5. Fehlermeldung vor Installation
    Von witchi im Forum Archivierte Beiträge Zen-Cart Support
    Antworten: 2
    Letzter Beitrag: 30.03.2006, 14:19

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
zen-cart-pro.at
Zen Cart ist eine kostenlose unter der GPL-Lizenz veröffentlichte Open-Source Shopsoftware. Das System wird in den USA entwickelt, die amerikanische Website dazu ist www.zen-cart.com

Die deutsche Zen-Cart Version, um die es hier auf zen-cart-pro.at geht, ist eine Anpassung der amerikanischen Version an die Bedürfnisse von Onlineshopbetreibern im deutschsprachigen Raum.

Die deutsche Zen Cart Version wird von einem Team von Entwicklern in Österreich und Deutschland betreut, weiterentwickelt und supportet und steht kostenlos in unserem Downloadbereich zur Verfügung.

[mehr]
Follow Us
  • zen-cart-pro-at auf Twitter
  • zen-cart-pro-at auf Github
  • zen-cart-pro-at auf SourceForge
Aktuelle Version
Zen Cart 1.5.5 deutsch
Revision 1188 vom 02.12.2016
[Download]