Ankündigung

Einklappen
Keine Ankündigung bisher.

Hackerangriff auf meine HP

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Hackerangriff auf meine HP

    Hallo liebe ZC-Gemeinde,
    eine üble Kiddiebande aus Bulgarien, Tschechien und soweiter bemüht sich seit 2 Tagen darin gemeinschaftlich, meinen Zencard-Shop knacken zu wollen. Ich habe Zen-Cart 1.3.8 mit aktuellem Sicherheitspatch installiert und das ADMIN-Verzeichnis umbenannt, die Verzeichnisrechte sind richtig gesetzt. Die Plagegeister konnte ich über .htaccess deny -einstweilen- ausgesperren. Meine Fragen an euch nun:

    1. Gibt es hier im Forum so etwas wie eine Blackliste oder in der weltweiten Zencart-Community? Ich würde meine per honeytrap gesammelten IPs gerne dazu beisteuern.
    2. Eine Fragen an die Administratoren dieses Forums: Kann man hier im Forum vielleicht auch einen neuen Thread "Sicherheit" einrichten? Was haltet ihr davon?
    3. Ich habe die "Angriffe" aufgezeichnet. Ist das für jemanden von Interesse?

    Mein erster Eindruck: Wer sein Shopadmin-Verzeichnis nicht umbenennt, hat keine Chance...
    Liebe Grüsse
    Johannes

    #2
    Zu 1.: So ein verzeichnis gibt es nicht und hat auch kein zweck da es meist botnet's sind. Auserdem liegt das rechtlich ziemlig schwer

    Zu 3: Weil es botnet's sind hat es keinen wert. Ich habe plusminus 96 Mb an logdatei mit solche angriffe.

    Es gibt im US-englishes forum ein kleinen änderung/patch/script wodurch diese angriffe nur immer ein paar sekunden dauern.

    Kommentar


      #3
      Zitat von eentje Beitrag anzeigen
      Es gibt im US-englishes forum ein kleinen änderung/patch/script wodurch diese angriffe nur immer ein paar sekunden dauern.
      ein direkter link wäre hilfreich. danke

      Kommentar


        #4
        vielleicht auch schon geposted in diesen forum aber hier nochmals...

        öffne includes/aplication_top.php

        und direkt nach den ersten

        <?php

        folgendes einfügen

        Code:
        /**
         * prevent hack attempts which waste CPU cycles
         */
        $paramsToCheck = array('main_page', 'cPath', 'products_id', 'language', 'currency', 'action', 'manufacturers_id', 'pID', 'pid', 'reviews_id', 'filter_id', 'zenid', 'sort', 'number_of_uploads', 'notify', 'page_holder', 'chapter', 'alpha_filter_id', 'typefilter', 'disp_order', 'id', 'key', 'music_genre_id', 'record_company_id', 'set_session_login', 'faq_item', 'edit', 'delete', 'search_in_description', 'dfrom', 'pfrom', 'dto', 'pto', 'inc_subcat', 'payment_error', 'order', 'gv_no', 'pos', 'addr', 'error', 'count', 'error_message', 'info_message', 'cID', 'page');
        $contaminated = false;
        foreach($paramsToCheck as $key) {
          if (isset($_GET[$key]) && substr($_GET[$key], 0, 4) == 'http') {
            $contaminated = true;
            break;
          }
          if (isset($_GET[$key]) && strlen($_GET[$key]) > 43) {
            $contaminated = true;
          }
        }
        if ($contaminated || isset($_GET['autoLoadConfig']) || isset($_GET['mosConfig_absolute_path']) || isset($_FILES['GLOBALS']) || isset($_REQUEST['GLOBALS']) ) 
        {
          header('HTTP/1.1 406 Not Acceptable');
          exit(0);
        }

        Kommentar


          #5
          Merci eentje

          Hallo eentje. Vielen Dank für Deine guten und fundierten Tips. Ich habe Deinen empfohlenen Script-Schnipsel sogleich in /includes/application_top.php eingebaut. Mal sehen, obs was bringt. Meine Frage an Dich nun: funktioniert das Script auch bei Shops mit mehreren Sprachen? U.A.W.G. Merci Johannes

          Kommentar


            #6
            Ja das script funktioniert in multilingual, weil es nicht embedded ist in language dateien sondern direct in zen cart selber.

            Das script ist aber nicht meins... es kommt von Dr. Byte einer der entwickler von Zen-Cart.

            Die angriffe werden noch immer passieren aber dieses script sorgt dafür das den wannabe hacker direkt ein 406 fehler meldung kriegt. Nach 15-20 versuchen halten die hacker scripts auf mit den angriff.

            Es ist aber sehr wichtig das man den security patch die hier auch im forum steht installiert oder installieren lasst und weiter auch das man seinen admin ordner umbenennt.

            Wenn man das gemacht hatt ist deine seite für solche scriptkiddies gesichert.


            (rechtschreibungsfehler kommen dadurch das ich a. blond bin und b. niederländer )

            Kommentar


              #7
              just for info:
              Dieser Zusatz in in der application_top.php der deutschen Zen-Cart 1.3.8 schon lange enthalten

              Mein erster Eindruck: Wer sein Shopadmin-Verzeichnis nicht umbenennt, hat keine Chance...
              Das stimmt, ein Zen-Cart ohne Patch vom 19.06. und mit einem admin-Verzeichnis namens admin ist grob fahrlässig.
              Diese "Angriffe" wirst Du aber weiterhin haben.

              Kann man hier im Forum vielleicht auch einen neuen Thread "Sicherheit" einrichten?
              Gute Idee, wird gemacht.
              Unter Dokumentation gibt es übrigens Konfiguration und Sicherheit:

              Kommentar

              Info zu diesem Forenarchiv:
              Mit Release von 1.5.7 wurde die deutsche Zen Cart Version auf eine reine DIY-Lösung umgestellt.
              Für einen Support via Forum stehen keine personellen und zeitlichen Ressourcen mehr zur Verfügung.
              Dieses Supportforum bleibt im Nur-Lesen-Modus als Wissensarchiv noch online verfügbar.
              PM Funktionalität, Registrierung und Posten neuer Beiträge sind deaktiviert.
              Zugriff auf Anhänge in den Postings ist auch ohne Registrierung/Einloggen möglich.
              FAQ und Downloadbereich des Forums wurden in die neue umfangreiche Knowledgebase auf der zen-cart-pro.at Website übernommen.

              Das Development der deutschen Zen Cart Version geht wie bisher auf Github weiter.
              Wir werden auch weiterhin neue Versionen bereitstellen und die Onlinedokumentation/Knowledgebase aktualisieren.
              Fehler in der Software können auf Github als Issues gemeldet werden.
              Follow us
              aktuelle version
              Zen Cart 1.5.7g deutsch
              vom 12.12.2023
              [Download]
              Lädt...
              X