Mein Template war total daneben, Index verseucht und was weiß ich noch. Ich war in Italien - und als ich von dort den Shop aufgerufen habe, hatte ich an diversen Stellen 404 nginx not found Fehler, auf allen meiner anderen Seiten auch (die wurden gleich auch geknackt). Alle anderen Webseiten, die ich aufgerufen hatte waren okay. Tage später - Google Warnmeldung, dass die Seite Malware enthält und das Template verschoben. Ich habe FTP, Shop-Passwörter etc. geändert. Ich weiß nicht, worauf die Eindringlinge aus waren. Mein Shop ist erst mal für unbestimmte Zeit offline und ich frustriert.
Nun ja, wie ich das sehe, interessiert es bei solchen Attacken niemand, was Du für Daten drin hast..., das ist nur nebensächlich. Hier wird vermehrt ganz klar auf die Infizierung von Webshops geziehlt. Man schaut sich diverse Shops an, prüft die monatlichen Aufrufe und somit die Beliebtheit und infiziert sie anschließend mit einfacher Malware. Wenn die Jungs clever gewesen wären, hätten sie dein Design etc. untoched gelassen, sodass der Shop Betreiber davon erstmal nix mitbekommt. Wir haben es jetzt in den Griff bekommen, dass der Angreifer schon gar nicht mehr bis zum php Intepreter kommt, somit ist die Gefahr der Manipulation erstmal gebannt.
Also wir haben es wie folgt gelöst: 1. Datei anlegen: error.html Mit beliebigem Inhalt... meiner Lautet: Code: No specials in URL! Attacks can be stored and tracked! 2. in die .htaccess im Shop-Root folgenden Eintrag setzen: Code: RewriteCond %{REQUEST_METHOD} =GET RewriteCond %{QUERY_STRING} \{ RewriteRule ^.*$ error.html [L] Somit wird alles gefiltert, was mit { in Verbindung steht. Dadurch kann kein Angreifer mehr bis zum php Intepreter vordringen und wird auf die error.html geleitet. Ohne den Zugriff auf den php Intepreter kann er so ziemlich nix anstellen...
danke Danny! @Gambio: Es wäre wirklich schön, wenn gerade für so etwas ein eigenes Forum (Sicherheit) geschaffen würde.
Gerne. Habe gesehen, dass es bei Dir sauber funktioniert. Ein eigenen Sicherheitsbereich fände ich auch SUPER
Kannst Du gerne machen. Man kann das ganze auch mal etwas böse erweitern, indem man den Angreifer mit seinem Angriff direkt auf den Server des BKA umleitet... Ich könnte mir vorstellen, dass diese plötzlich sehr interessiert sind, an solchen Aufrufen. Immerhin wird die Angreifer IP übermittelt...
Eben....Herausforderungen sind deren täglich Brot. Ich könnte mir sehr gut vorstellen, dass in solchen Fällen, wenn dies vermehrt auf deren Servern geloggd wird, ein Trace angewandt wird, um den Verursacher zu ermitteln...dieser kann dann, je nach Art des Vergehens gem. dem Hackerparagrafen belangt werden. Ich werd mal schauen, ob man da einfach so eine saubere Umleitung bauen kann (und darf)
Kann mir einer bitte sagen was hier versucht wird? Wollte dafür nicht extra einen neuen Thread aufmachen... Code: 00:12:40 0 Guest 184.107.179.242 19:25:24 19:25:24 letzte URL / 00:12:41 0 Guest 184.107.179.242 19:25:23 19:25:23 letzte URL //xampp/phpmyadmin/scripts/setup.php 00:12:41 0 Guest 184.107.179.242 19:25:23 19:25:23 letzte URL //wp-phpmyadmin/scripts/setup.php 00:12:42 0 Guest 184.107.179.242 19:25:22 19:25:22 letzte URL //wp-phpmyadmin/phpmyadmin/scripts/setup.php 00:12:43 0 Guest 184.107.179.242 19:25:21 19:25:21 letzte URL //wp-content/plugins/wp-phpmyadmin/wp-phpmyadmin/phpmyadmin/scripts/setup.php 00:12:44 0 Guest 184.107.179.242 19:25:20 19:25:20 letzte URL //websql/scripts/setup.php 00:12:45 0 Guest 184.107.179.242 19:25:19 19:25:19 letzte URL //web/phpMyAdmin/scripts/setup.php 00:12:45 0 Guest 184.107.179.242 19:25:19 19:25:19 letzte URL //web/scripts/setup.php 00:12:46 0 Guest 184.107.179.242 19:25:18 19:25:18 letzte URL //web/phpmyadmin/scripts/setup.php 00:12:47 0 Guest 184.107.179.242 19:25:17 19:25:17 letzte URL //webadmin/scripts/setup.php 00:12:47 0 Guest 184.107.179.242 19:25:17 19:25:17 letzte URL //webdb/scripts/setup.php 00:12:48 0 Guest 184.107.179.242 19:25:16 19:25:16 letzte URL //vhcs2/tools/pma/scripts/setup.php 00:12:49 0 Guest 184.107.179.242 19:25:15 19:25:15 letzte URL //typo3/phpmyadmin/scripts/setup.php 00:12:49 0 Guest 184.107.179.242 19:25:15 19:25:15 letzte URL //SSLMySQLAdmin/scripts/setup.php 00:12:50 0 Guest 184.107.179.242 19:25:14 19:25:14 letzte URL //sqlweb/scripts/setup.php 00:12:51 0 Guest 184.107.179.242 19:25:13 19:25:13 letzte URL //sql/scripts/setup.php 00:12:51 0 Guest 184.107.179.242 19:25:13 19:25:13 letzte URL //SQL/scripts/setup.php 00:12:52 0 Guest 184.107.179.242 19:25:12 19:25:12 letzte URL //sqlmanager/scripts/setup.php 00:12:53 0 Guest 184.107.179.242 19:25:11 19:25:11 letzte URL //sqladmin/scripts/setup.php 00:12:53 0 Guest 184.107.179.242 19:25:11 19:25:11 letzte URL //sl2/data/scripts/setup.php 00:12:54 0 Guest 184.107.179.242 19:25:10 19:25:10 letzte URL //scripts/setup.php 00:12:55 0 Guest 184.107.179.242 19:25:09 19:25:09 letzte URL //roundcube/scripts/setup.php 00:12:55 0 Guest 184.107.179.242 19:25:09 19:25:09 letzte URL //PMA/scripts/setup.php 00:12:56 0 Guest 184.107.179.242 19:25:08 19:25:08 letzte URL //~/PMA/scripts/setup.php 00:12:57 0 Guest 184.107.179.242 19:25:07 19:25:07 letzte URL //pMA/scripts/setup.php 00:12:58 0 Guest 184.107.179.242 19:25:06 19:25:06 letzte URL //p/m/a/scripts/setup.php 00:12:58 0 Guest 184.107.179.242 19:25:06 19:25:06 letzte URL //pma/scripts/setup.php 00:12:59 0 Guest 184.107.179.242 19:25:05 19:25:05 letzte URL //PMA2005/scripts/setup.php 00:13:00 0 Guest 184.107.179.242 19:25:04 19:25:04 letzte URL //php/scripts/setup.php 00:13:00 0 Guest 184.107.179.242 19:25:04 19:25:04 letzte URL //pma2005/scripts/setup.php 00:13:01 0 Guest 184.107.179.242 19:25:03 19:25:03 letzte URL //pHpMy/scripts/setup.php 00:13:02 0 Guest 184.107.179.242 19:25:02 19:25:02 letzte URL //phpMyA/scripts/setup.php 00:13:02 0 Guest 184.107.179.242 19:25:02 19:25:02 letzte URL //phpmy/scripts/setup.php 00:13:03 0 Guest 184.107.179.242 19:25:01 19:25:01 letzte URL //phpmya/scripts/setup.php 00:13:04 0 Guest 184.107.179.242 19:25:00 19:25:00 letzte URL //phpmyad-sys/scripts/setup.php 00:13:04 0 Guest 184.107.179.242 19:25:00 19:25:00 letzte URL //phpMyAds/scripts/setup.php 00:13:05 0 Guest 184.107.179.242 19:24:59 19:24:59 letzte URL //phpmyad/scripts/setup.php 00:13:07 0 Guest 184.107.179.242 19:24:57 19:24:57 letzte URL //phpMyAdmi/scripts/setup.php 00:13:08 0 Guest 184.107.179.242 19:24:56 19:24:56 letzte URL //PHPMYADMIN/scripts/setup.php 00:13:08 0 Guest 184.107.179.242 19:24:56 19:24:56 letzte URL //pHpMyAdMiN/scripts/setup.php 00:13:09 0 Guest 184.107.179.242 19:24:55 19:24:55 letzte URL //phpMyAdmin/scripts/setup.php 00:13:10 0 Guest 184.107.179.242 19:24:54 19:24:54 letzte URL //_phpMyAdmin/scripts/setup.php 00:13:10 0 Guest 184.107.179.242 19:24:54 19:24:54 letzte URL //phpmyadmin/scripts/setup.php 00:13:11 0 Guest 184.107.179.242 19:24:53 19:24:53 letzte URL //phpmy-admin/scripts/setup.php 00:13:11 0 Guest 184.107.179.242 19:24:53 19:24:53 letzte URL //php-myadmin/scripts/setup.php 00:13:12 0 Guest 184.107.179.242 19:24:52 19:24:52 letzte URL //php-my-admin/scripts/setup.php 00:13:13 0 Guest 184.107.179.242 19:24:51 19:24:51 letzte URL //_phpmyadmin/scripts/setup.php 00:13:13 0 Guest 184.107.179.242 19:24:51 19:24:51 letzte URL //phpMyAdmin1/scripts/setup.php 00:13:14 0 Guest 184.107.179.242 19:24:50 19:24:50 letzte URL //phpmyadmin1/scripts/setup.php 00:13:15 0 Guest 184.107.179.242 19:24:49 19:24:49 letzte URL //phpm/scripts/setup.php 00:13:15 0 Guest 184.107.179.242 19:24:49 19:24:49 letzte URL //phpmanager/scripts/setup.php 00:13:16 0 Guest 184.107.179.242 19:24:48 19:24:48 letzte URL //phpadmin/scripts/setup.php 00:13:17 0 Guest 184.107.179.242 19:24:47 19:24:47 letzte URL //mysql/scripts/setup.php 00:13:18 0 Guest 184.107.179.242 19:24:46 19:24:46 letzte URL //mysqlmanager/scripts/setup.php 00:13:19 0 Guest 184.107.179.242 19:24:45 19:24:45 letzte URL //mysqladmin/scripts/setup.php 00:13:19 0 Guest 184.107.179.242 19:24:45 19:24:45 letzte URL //MySQLAdmin/scripts/setup.php 00:13:20 0 Guest 184.107.179.242 19:24:44 19:24:44 letzte URL //mysql-admin/scripts/setup.php 00:13:21 0 Guest 184.107.179.242 19:24:43 19:24:43 letzte URL //mysqladminconfig/scripts/setup.php 00:13:22 0 Guest 184.107.179.242 19:24:42 19:24:42 letzte URL //MyAdmin/scripts/setup.php 00:13:23 0 Guest 184.107.179.242 19:24:41 19:24:41 letzte URL //myadmin/scripts/setup.php 00:13:29 0 Guest 184.107.179.242 19:24:35 19:24:35 letzte URL //db/scripts/setup.php 00:13:30 0 Guest 184.107.179.242 19:24:34 19:24:34 letzte URL //dbadmin/scripts/setup.php 00:13:30 0 Guest 184.107.179.242 19:24:34 19:24:34 letzte URL //databaseadmin/scripts/setup.php 00:13:31 0 Guest 184.107.179.242 19:24:33 19:24:33 letzte URL //cpphpmyadmin/scripts/setup.php 00:13:32 0 Guest 184.107.179.242 19:24:32 19:24:32 letzte URL //cpanelsql/scripts/setup.php 00:13:32 0 Guest 184.107.179.242 19:24:32 19:24:32 letzte URL //cpdbadmin/scripts/setup.php 00:13:33 0 Guest 184.107.179.242 19:24:31 19:24:31 letzte URL //cpanelphpmyadmin/scripts/setup.php 00:13:34 0 Guest 184.107.179.242 19:24:30 19:24:30 letzte URL //cpanelmysql/scripts/setup.php 00:13:36 0 Guest 184.107.179.242 19:24:28 19:24:28 letzte URL //cpadmindb/scripts/setup.php 00:13:36 0 Guest 184.107.179.242 19:24:28 19:24:28 letzte URL //cpadmin/scripts/setup.php 00:13:37 0 Guest 184.107.179.242 19:24:27 19:24:27 letzte URL //bkup/phpMyAdmin/scripts/setup.php 00:13:38 0 Guest 184.107.179.242 19:24:26 19:24:26 letzte URL //bkup/phpmyadmin/scripts/setup.php 00:13:39 0 Guest 184.107.179.242 19:24:25 19:24:25 letzte URL //bbs/data/scripts/setup.php 00:13:39 0 Guest 184.107.179.242 19:24:25 19:24:25 letzte URL //backup/phpMyAdmin/scripts/setup.php 00:13:40 0 Guest 184.107.179.242 19:24:24 19:24:24 letzte URL //backup/phpmyadmin/scripts/setup.php 00:13:41 0 Guest 184.107.179.242 19:24:23 19:24:23 letzte URL //admn/scripts/setup.php 00:13:41 0 Guest 184.107.179.242 19:24:23 19:24:23 letzte URL //admm/scripts/setup.php 00:13:43 0 Guest 184.107.179.242 19:24:21 19:24:21 letzte URL //_admin/scripts/setup.php 00:13:45 0 Guest 184.107.179.242 19:24:19 19:24:19 letzte URL //3rdparty/phpMyAdmin/scripts/setup.php 00:13:46 0 Guest 184.107.179.242 19:24:18 19:24:18 letzte URL /muieblackcat sind denn schon wieder Ferien?