Hallo liebe ZC-Gemeinde,
eine üble Kiddiebande aus Bulgarien, Tschechien und soweiter bemüht sich seit 2 Tagen darin gemeinschaftlich, meinen Zencard-Shop knacken zu wollen. Ich habe Zen-Cart 1.3.8 mit aktuellem Sicherheitspatch installiert und das ADMIN-Verzeichnis umbenannt, die Verzeichnisrechte sind richtig gesetzt. Die Plagegeister konnte ich über .htaccess deny -einstweilen- ausgesperren. Meine Fragen an euch nun:
1. Gibt es hier im Forum so etwas wie eine Blackliste oder in der weltweiten Zencart-Community? Ich würde meine per honeytrap gesammelten IPs gerne dazu beisteuern.
2. Eine Fragen an die Administratoren dieses Forums: Kann man hier im Forum vielleicht auch einen neuen Thread "Sicherheit" einrichten? Was haltet ihr davon?
3. Ich habe die "Angriffe" aufgezeichnet. Ist das für jemanden von Interesse?
Mein erster Eindruck: Wer sein Shopadmin-Verzeichnis nicht umbenennt, hat keine Chance...
Liebe Grüsse
Johannes
eine üble Kiddiebande aus Bulgarien, Tschechien und soweiter bemüht sich seit 2 Tagen darin gemeinschaftlich, meinen Zencard-Shop knacken zu wollen. Ich habe Zen-Cart 1.3.8 mit aktuellem Sicherheitspatch installiert und das ADMIN-Verzeichnis umbenannt, die Verzeichnisrechte sind richtig gesetzt. Die Plagegeister konnte ich über .htaccess deny -einstweilen- ausgesperren. Meine Fragen an euch nun:
1. Gibt es hier im Forum so etwas wie eine Blackliste oder in der weltweiten Zencart-Community? Ich würde meine per honeytrap gesammelten IPs gerne dazu beisteuern.
2. Eine Fragen an die Administratoren dieses Forums: Kann man hier im Forum vielleicht auch einen neuen Thread "Sicherheit" einrichten? Was haltet ihr davon?
3. Ich habe die "Angriffe" aufgezeichnet. Ist das für jemanden von Interesse?
Mein erster Eindruck: Wer sein Shopadmin-Verzeichnis nicht umbenennt, hat keine Chance...
Liebe Grüsse
Johannes
Kommentar