chrispeg Posted May 22, 2018 Report Share Posted May 22, 2018 Hallo liebe Forumisten, soeben hat sich eine email-Adresse [email protected] mit Namen eyolatag eyolatag angemeldet. Dies ist eine nichtexistierende email-Adresse. Kann der shop dadurch gehackt werden, wenn die email/der "Kunde" registriert ist ? Bitte entschuldigt die blöde Frage - aber bei mir läuten gerade alle Alarmglocken... Einen schönen Tag noch und schon mal herzlichen Dank für eine Auskunft. LG chrispeg mittlerweile hat er seinen Namen geändert, die email aber ist die gleiche ... Nachforschung hat ergeben, dass jemand versucht hat bei einer anderen URL auf die /config zuzugreifen... jedoch falscher Pfad. Was hat dieser Mensch(?) denn für Möglichkeiten? Link to comment Share on other sites More sharing options...
Alex@4tfm Posted May 23, 2018 Report Share Posted May 23, 2018 Aus so plumpe Weise eigentlich keine, vorausgesetzt, dass Ihr diese nicht unabsichtlich geschaffen habt. Vermutlich ein Bot, der automatisiert Formular füllt und XSS mäßig "schaut ob was geht", sollte man nicht überbewerten. Link to comment Share on other sites More sharing options...
chrispeg Posted May 25, 2018 Author Report Share Posted May 25, 2018 Das ist schon etwas beruhigend. Im Anhang habe ich mal die Suchbegriffe kopiert, die von dieser mail aus gesucht wurden. Ist da etwas Auffälliges dabei? Wonach hat der gesucht? Was wollte er erreichen? Herzlichen Dank vorab! chrispeg Suchbegriffe.pdf Link to comment Share on other sites More sharing options...
Alex@4tfm Posted May 25, 2018 Report Share Posted May 25, 2018 Das ist eine XSS Angriff, aber der funktioniert halt nicht, weil xt:Commerce es filtert. Link to comment Share on other sites More sharing options...
chrispeg Posted May 25, 2018 Author Report Share Posted May 25, 2018 Sehr beruhigend... Herzlichen Dank und ein schönes Wochenende! chrispeg Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.