Hacker???

Shit, jetzt ist mein Shop Button tauglich aber gehakt. Mein Hoster sagt ich hätte eine iframe weiterleitung bekommen. Mein Norton lässt mich auch nicht mehr rein. Bin über einen alten Rechner auf meinen Shop gekommen und hatte zum Glück einen Tag vor den Angriff noch eine Sicherung gemacht die ich nun eingespielt habe. Lieder gab es immer noch ein Problem. Jetzt ist Estugo dran und hilft. Anscheinend kam einer auf meinen Server und hat dort sich nen FTP angelegt. Alles jetzt gelöscht und neue Passwörter angelegt. Und jetzt mal schauen was passiert.Ist zum kot...Weiß einer wie man sich gegen so was wehren kann bzw. schützen?!

 

Hi,

als erstes einen ordentlichen Virenschutz auf allen lokalen Rechnern! Danch ein andren ftp Clienten nutzen, welcher die PW nicht im Klartext speichert!

 

Sorry, aber die bisherigen Lösungsansätze sind absolut untauglich! Schutz via htaccess ist sinnlos, ebenso wie ein Script, welches lediglich im normalen Aufruf eingebunden wird. Es wäre vielleicht vorteilhaft, wenn ein gehackter Shopbetreiber mal kurz Kontakt aufnehmen und ggf. Logdaten, sowie Detailinformationen (Version & Co) zum Shopsystem übersenden könnte. Dann wäre es eventuell möglich, die genaue Ursache ausfindig zu machen.

Per Mail an: storm@sicherheit-online.org

Ich würde mir die Sache dann mal persönlich und direkt ansehen.

 

Habe ich Ihnen gerade einmal zugesendet;-)

 

Gerade erhalten. Werde mir das Ganze einmal ansehen.
Vielen Dank! ;o)

 

Ich danke und wenn Sie eine Lösung haben dann bin ich auch bereit für so etwas zu zahlen

 

Hi Gemeinde,

bereits den ganzen Tag kann ich heute folgendes beobachten:

das ganze erfolgt mit ständig wechselnden IP´s. Habt ihr bereits ähnliches gehabt?

 

Nein, hatte beisher nur einen längeren Besucher aus der USA gehabt. Aber es sah alles normal aus .

 

Bei uns auch keine besonderen Vorkommnisse..

 

Danny,

offenbar file inclusion Versuche für das System Vtiger CRM:
(Link nur für registrierte Nutzer sichtbar.)

Hier dokumentiert?
(Link nur für registrierte Nutzer sichtbar.)

Damit sollten die keine Chance haben, Gambio zu knacken ;-)

LG
Lena

 

Das wäre toll, wenn du die IPs alle bei Bot-Trap.de meldest - dann kommen die alle gleich automatisch auf die Blacklist.

LG

 

Palo Alto - 110 Seiten in 10 Minuten. Völlig wirr hin und her. Sonst war alles normal.

 

Ja, mehrfach - genau das Gleiche. Mit 199. und 213. IP

 

Ich habe in letzter Zeit öfter sowas:

 

Und wir haben ganz oft, dass Gäste im Warenkorb sind, aber da ist nix drin. Wie kommen die dahin? Das wurde nix gelöscht, die kommen in den Shop und landen sofort im Warenkorb.

 

vielleicht wiederkehrende die sich da nen Bookmark gesetzt hatten?

 

So oft? Und wie doof ist das denn?

 

Hallo, Menschen SIND Doof, oder wie erklärst du das die User aus dem Forum hier trotz bitte und Hinweise immer wieder Spaßbestellungen mit neuen gast ACCs machen bei uns?
Vielleicht aber auch einfach ein Bot der versucht da irgendwie reinzukommen. wer weiß das schon.
Gar nicht zu viel ddrüber nachdenken.

 

Jep das habe ich im Moment auch , kommen bei mir alle aus der Ukraine;-)

 

lieferst dahin?
Nein, dann IP Bereich aussperren oder besser noch aufs BKA umleiten oder interpol oder zur CIA
Die freuen sich immer über "besucher"