Hallo zusammen, gestern abend mußte ich feststellen das mein Shop von einer einzigen Internet - Adresse besucht wurde. Der oder die Leute haben gut und gerne 31.500 Seiten abgerufen - oder gescannt oder was weiß ich. Ich habe vielleicht 200 Artikel im Shop. So viele Seiten gibt's bei mir ja gar nicht. Kann mir jemand sagen was da passiert ist - muß ich mir Sorgen machen - und wenn ja wie kann ich das verhindern Danke für Eure Antworten Arno
Du kannst z.B. mit utrace ((Link nur für registrierte Nutzer sichtbar.)) nachsehen, woher die IP Kommt / oder zu wem sie gehört. Dann kann man IPs ausschließen - entweder in der .htaccess, oder im GProtector/ ip_blacklist.txt Dazu muss man diese aber kennen
Hallo Barbara, die Adresse hab ich dort eingegeben. Leider mit negativem Ergebnis. Lag das vielleicht an der Schreibweise - oder verwenden manche einen Trick? Die Adresse war mit einem Doppelpunkt unterteilt - ist das normal - kenn mich nicht so gut aus. So sah die Adresse aus: 2001:41d0:2:c68. Danke für Eure Antworten Arno
Hallo Arno, das ist aber keine normale IP. Die sehen anders aus. Das ist eine IPv6 (das neue IP-Format) und wer dahinter steckt, kannst du hier rausfinden https://code.google.com/p/ipv6-hosts/issues/attachmentText?id=292&aid=2920000000&name=IPV.txt&token=B-dLrTeV1wHEovX2ofae9eCgso4%3A1340315736985 Und noch ein Nachtrag: Die IPv6 Adressen sind wesentlich länger, als die herkömmlichen. Mit dem Schnippsel da oben wird man wohl nicht herausfinden können, woher der Spuk kommt.
Hallo Petra, danke für die Info mit der IPv6 Adresse. Hab aber nicht mehr herauslesen können. Kann man die teilweise verstecken? Warum scannt jemand meinen kompletten Gambio Shop? Hier nochmal etwas mehr von den Seitenaufrufen: letzte URL /shop_content.php?coID=14+-6863+union+all+select+1,CONCAT(0x3a6f79753a,0x4244764877697569706b,0x3a70687a3a)%23&XTCsid=ri00ugemmikh3l7lmvnkqcja31 00:00:10 0 Guest 2001:41d0:2:c68 21:35:33 21:35:33 letzte URL /shop_content.php?coID=14+-6863+union+all+select+1,1,CONCAT(0x3a6f79753a,0x4244764877697569706b,0x3a70687a3a)%23&XTCsid=ri00ugemmikh3l7lmvnkqcja31 00:00:11 0 Guest 2001:41d0:2:c68 21:35:32 21:35:32 letzte URL /shop_content.php?coID=14)+AND+(SELECT+8041+FROM(SELECT+COUNT(%2A),CONCAT(0x3a6f79753a,(SELECT+(CASE+WHEN+(8041%3D8041)+THEN+1+ELSE+0+END)),0x3a70687a3a,floor(rand(0)%2A2))x+FROM+INFORMATION_SCHEMA.CHARACTER_SETS+GROUP+BY+x)a)+AND+(7609%3D7609&XTCsid= 00:00:11 0 Guest 2001:41d0:2:c68 21:35:32 21:35:32 letzte URL /shop_content.php?coID=14+-6863+union+all+select+CONCAT(0x3a6f79753a,0x4244764877697569706b,0x3a70687a3a)%23&XTCsid=ri00ugemmikh3l7lmvnkqcja31 00:00:12 0 Guest 2001:41d0:2:c68 21:35:31 21:35:31 letzte URL /shop_content.php?coID=14+AND+(SELECT+8041+FROM(SELECT+COUNT(%2A),CONCAT(0x3a6f79753a,(SELECT+(CASE+WHEN+(8041%3D8041)+THEN+1+ELSE+0+END)),0x3a70687a3a,floor(rand(0)%2A2))x+FROM+INFORMATION_SCHEMA.CHARACTER_SETS+GROUP+BY+x)a)&XTCsid=ri00ugemmikh3l7lmv Wie schon geschrieben 31.500 Seitenaufrufe. Hab nach 20.000 Seitenaufrufen den Shop offline gestellt - hat aber nichts genützt. Das ging alles weiter. Habe dann danach per FTP den Cash - Ordner gelöscht ständig hat der sich neu gefüllt. Nach 30 Minuten hab ich es aufgegeben. Einige Tausend Einträge hab ich gelöscht - es ging immer weiter. Hat jemand ähnliches erlebt? Danke für Eure Antworten Arno
Hallo Arno, habe ich und wahrscheinlich nicht nur ich. Unser Shop wird auch ständig überflutet von Bots und Crawlern, aber nicht so massiv, wie bei dir. Wer auch immer dahinter steckt, manche Robots können einen in den Wahnsinn treiben. Für solche Fälle empfehle ich www.bot-trap.de. Das hatten wir sehr lange im Shop und das kommt bei nächster Gelegenheit auch wieder rein.
Nun, da versucht wieder jemand ein Loch für eine "SQL-Injection" zu finden... Da werden automatisiert diverse Aufrufe getestet, um Schwachstellen zu finden, die ein Eindringen in die Datenbank erlauben..
z.B. das hier: http://www.gambio-forum.de/threads/19897-SQL-Injection-Filter?p=162049&viewfull=1#post162049