Jump to content
xt:Commerce Community Forum
Sign in to follow this  
Grisu77

Hacker im Shop ?!?!

Recommended Posts

Ich hab mir schon einige Beiträge zu dieser Thematik hier im Board durchgelesen, bin aber trotzdem etwas nervös.

Anbei ein Screenshot vom Adminbereich (wer ist online).

Mir wurde mal gesagt dass soetwas (ein User : 66.249.73.122 - der stundenlang die Suchfunktion bombardiert) ein Hacker sein kann, der eben versch. Skripts versucht.

Wäre sehr dankbar wenn jemand mit Erfahrung einen Blick drauf werfen könnte :

Image

Danke

Share this post


Link to post
Share on other sites

Bann die IP vorerst einmal, danach würde ich weitere Nachuntersuchungen

anstellen und mal schaun ob das an nem anderen Tag auch so ist, wenn ja

würd ich mich mit dem Admin-C oder jemand anders wenden und alle vorhanden

Daten von der Person auswerten lassen (Server Logdateien & Co.), da lässt sich

möglicherweise was dagegen unternehmen falls es wirklich ein Hacker sein sollte.

Gruß darki

Share this post


Link to post
Share on other sites

Hallo,

die IP gehört Google, den würde ich nun mal nicht aussperren.

Die Suchabfragen sind allerdings ungewöhnlich.

Suchbegriff: 66.249.73.122

Adresse: whois.arin.netSuchergebnis:

OrgName: Google Inc.

OrgID: GOGL

Address: 1600 Amphitheatre Parkway

City: Mountain View

StateProv: CA

PostalCode: 94043

Country: US

NetRange: 66.249.64.0 - 66.249.95.255

CIDR: 66.249.64.0/19

NetName: GOOGLE

NetHandle: NET-66-249-64-0-1

Parent: NET-66-0-0-0-0

NetType: Direct Allocation

NameServer: NS1.GOOGLE.COM

NameServer: NS2.GOOGLE.COM

NameServer: NS3.GOOGLE.COM

NameServer: NS4.GOOGLE.COM

Comment:

RegDate: 2004-03-05

Updated: 2007-04-10

OrgTechHandle: ZG39-ARIN

OrgTechName: Google Inc.

OrgTechPhone: +1-650-318-0200

OrgTechEmail: arin-contact@google.com

schick denen doch mal eine Anfrage an die mail-Adresse.

Grüße

Vio

Share this post


Link to post
Share on other sites

Mist .. diese IP 66.249.73.122 ist nun schon längere Zeit wieder im Shop und bombadiert dieses scheinbar mit Suchanfragen.

Einmal ist es heute schon abgestürzt (Datenbank voll ist mir gesagt worden) .. nun bräuchte ich wirklich schnell hilfe !!

Share this post


Link to post
Share on other sites

Naja .. schon wieder Google ..

Probiert ein Skript selbstständig Suchbegriffe aus?

Gehört der Server dir? Dann kannst du die IP per IPChains aussperren.

Falls nicht kannst du die IP z.B. einfach umleiten:


if ($_SERVER['REMOTE_ADDR']=='66.249.73.122')
{
header('http://www.google.de');
}
[/PHP]

aber ob das suchmaschinentechnisch so sinnvoll ist? ;)

Bye, Transmitter

Share this post


Link to post
Share on other sites

Guten Tag,

also wenn man z.B. die Google Funktionen für Webmaster benutzt kann man einstellen das der Bot nicht so aggressiv auf den Server zugreift.

Aber ansonsten sind Google Bots nicht gerade Suchanfragen Spammer.

Hätte ich jedenfalls nie gehört

Share this post


Link to post
Share on other sites

Kann ich nun die Einträge von dieser Thread bzgl. Robots.txt einfach so übernehmen :

http://www.xt-commerce.com/forum/showthread.php?t=50124&highlight=robot.txt

@ pired: wo kann ich das genau einstellen (Googlebots - Hab mich bei Webmastertools angemeldet aber diesbzgl. noch nichts gefunden).

@ Transmitter:

auf welcher Php-Site gebe ich den Code nun genau ein ?!

Ist dies nun in meinem Falle zu empfehlen !?

Inzwischen gibt´s einen eindeutigen Hackversuch:

versch. IP-Adressen (sicher nicht die richtigen) wollen das Script :

http://www.petcall.eu/nav?

ausführen.

Das wird schon seit 2 Tagen auf versch. Weisen versucht.

Hier erneut ein Screenshot :

http://www.brokenheart.at/screenshot.jpg

Kann ich mich auf irgendeine erdenkliche Weise gegen solche Versuche schützen ?!

Share this post


Link to post
Share on other sites

Wow nicht schlecht...

Hoffe das Problem werden wir nicht haben!

Naja die Hackerversuche kann man nie ganz unterbinden.

Viel wirst du auch nicht tuen können außer hoffen das der "Hacker" keine Lücke findet. Wobei mir das eher nach Kinderkram aussieht zwar gefährlich aber sowas machen schon 14 jährige täglich....

@Grisu77

Also wenn man angemeldet ist bei google kann man unter Webmaster-Tools | Tools | Crawling-Geschwindigkeit festlegen , festlegen wie schnell er das machen soll man muss natürlich vorher seine Seite (kostenlos) eintragen!

Share this post


Link to post
Share on other sites

Ich würde die Suchmaschinen niemals aussperren - dann brauchst du ja auch kein Online Shop ;)

Gehört der Server dir? Dann probiers mal mit einem IDS (intrusion detection system).

Falls nicht könntest du auf Reguläre Ausdrücke in den Parametern prüfen und diese dynamisch aussperren. Dann musst du dich auch nicht so einen (komischen) Dienst verlassen. Das erfordert natürlich ein paar Programmierkenntnisse im PHP Security Bereich.

Share this post


Link to post
Share on other sites
Sign in to follow this  

×
×
  • Create New...