Hacker im Shop ?!?!

[Grisu77]

Ich hab mir schon einige Beiträge zu dieser Thematik hier im Board durchgelesen, bin aber trotzdem etwas nervös.

Anbei ein Screenshot vom Adminbereich (wer ist online).

Mir wurde mal gesagt dass soetwas (ein User : 66.249.73.122 - der stundenlang die Suchfunktion bombardiert) ein Hacker sein kann, der eben versch. Skripts versucht.

Wäre sehr dankbar wenn jemand mit Erfahrung einen Blick drauf werfen könnte :

Image

Danke

[darki777]

Bann die IP vorerst einmal, danach würde ich weitere Nachuntersuchungen

anstellen und mal schaun ob das an nem anderen Tag auch so ist, wenn ja

würd ich mich mit dem Admin-C oder jemand anders wenden und alle vorhanden

Daten von der Person auswerten lassen (Server Logdateien & Co.), da lässt sich

möglicherweise was dagegen unternehmen falls es wirklich ein Hacker sein sollte.

Gruß darki

[Grisu77]

Blöde Frage; aber wie kann ich denn IP-Adressen sperrren ?!

Geht das direkt im Shop !??!

[ducky]

das ist doch die Adresse von google / Suchmaschinen, oder irre ich mich da ?

Gruß ducky

[Vio]

Hallo,

die IP gehört Google, den würde ich nun mal nicht aussperren.

Die Suchabfragen sind allerdings ungewöhnlich.

Suchbegriff: 66.249.73.122

Adresse: whois.arin.netSuchergebnis:

OrgName: Google Inc.

OrgID: GOGL

Address: 1600 Amphitheatre Parkway

City: Mountain View

StateProv: CA

PostalCode: 94043

Country: US

NetRange: 66.249.64.0 - 66.249.95.255

CIDR: 66.249.64.0/19

NetName: GOOGLE

NetHandle: NET-66-249-64-0-1

Parent: NET-66-0-0-0-0

NetType: Direct Allocation

NameServer: NS1.GOOGLE.COM

NameServer: NS2.GOOGLE.COM

NameServer: NS3.GOOGLE.COM

NameServer: NS4.GOOGLE.COM

Comment:

RegDate: 2004-03-05

Updated: 2007-04-10

OrgTechHandle: ZG39-ARIN

OrgTechName: Google Inc.

OrgTechPhone: +1-650-318-0200

OrgTechEmail: [email protected]

schick denen doch mal eine Anfrage an die mail-Adresse.

Grüße

Vio

[Grisu77]

Hab mal eine Anfrage geschickt, bin aber gespannt ob ich da überhaupt eine Antwort bekomme.

Die IP Adresse ist noch immer im Shop !!

[Grisu77]

Mist .. diese IP 66.249.73.122 ist nun schon längere Zeit wieder im Shop und bombadiert dieses scheinbar mit Suchanfragen.

Einmal ist es heute schon abgestürzt (Datenbank voll ist mir gesagt worden) .. nun bräuchte ich wirklich schnell hilfe !!

[Transmitter]

Naja .. schon wieder Google ..

Probiert ein Skript selbstständig Suchbegriffe aus?

Gehört der Server dir? Dann kannst du die IP per IPChains aussperren.

Falls nicht kannst du die IP z.B. einfach umleiten:

if ($_SERVER['REMOTE_ADDR']=='66.249.73.122')

{

  header('http://www.google.de');

}

[/PHP]

aber ob das suchmaschinentechnisch so sinnvoll ist?

Bye, Transmitter

[pired]

Guten Tag,

also wenn man z.B. die Google Funktionen für Webmaster benutzt kann man einstellen das der Bot nicht so aggressiv auf den Server zugreift.

Aber ansonsten sind Google Bots nicht gerade Suchanfragen Spammer.

Hätte ich jedenfalls nie gehört

[Vio]

Hallo,

wie sieht denn Deine robot.txt aus?Dort solltest Du verschiedene Dateien für die Suchmaschinen ausschließen.

Sieh auch mal hier:

http://www.xt-commerce.com/forum/showthread.php?t=50124&highlight=robot.txt

Grüße

Vio

[Grisu77]

Kann ich nun die Einträge von dieser Thread bzgl. Robots.txt einfach so übernehmen :

http://www.xt-commerce.com/forum/showthread.php?t=50124&highlight=robot.txt

@ pired: wo kann ich das genau einstellen (Googlebots - Hab mich bei Webmastertools angemeldet aber diesbzgl. noch nichts gefunden).

@ Transmitter:

auf welcher Php-Site gebe ich den Code nun genau ein ?!

Ist dies nun in meinem Falle zu empfehlen !?

Inzwischen gibt´s einen eindeutigen Hackversuch:

versch. IP-Adressen (sicher nicht die richtigen) wollen das Script :

http://www.petcall.eu/nav?

ausführen.

Das wird schon seit 2 Tagen auf versch. Weisen versucht.

Hier erneut ein Screenshot :

http://www.brokenheart.at/screenshot.jpg

Kann ich mich auf irgendeine erdenkliche Weise gegen solche Versuche schützen ?!

[Vio]

Hallo,

sieh Dir mal http://www.bot-trap.de/

an. Ich habe das installiert und seitdem Ruhe vor Spam über Kontaktforumlar und ich habe auch keine seltsamen Gäste mehr.

Grüße

Vio

[pired]

Wow nicht schlecht...

Hoffe das Problem werden wir nicht haben!

Naja die Hackerversuche kann man nie ganz unterbinden.

Viel wirst du auch nicht tuen können außer hoffen das der "Hacker" keine Lücke findet. Wobei mir das eher nach Kinderkram aussieht zwar gefährlich aber sowas machen schon 14 jährige täglich....

@Grisu77

Also wenn man angemeldet ist bei google kann man unter Webmaster-Tools | Tools | Crawling-Geschwindigkeit festlegen , festlegen wie schnell er das machen soll man muss natürlich vorher seine Seite (kostenlos) eintragen!

[Grisu77]

@pired: bei mir ist dieser Google Menüpunkt nicht auswählbar ?!

Muss ich da zuerst die Seite überprüfen lassen (wahl zw. Meta Tag, oder Html.Datei ?!)

Danke für die Hilfe

[Transmitter]

Ich würde die Suchmaschinen niemals aussperren - dann brauchst du ja auch kein Online Shop

Gehört der Server dir? Dann probiers mal mit einem IDS (intrusion detection system).

Falls nicht könntest du auf Reguläre Ausdrücke in den Parametern prüfen und diese dynamisch aussperren. Dann musst du dich auch nicht so einen (komischen) Dienst verlassen. Das erfordert natürlich ein paar Programmierkenntnisse im PHP Security Bereich.