Hallo zusammen Ist nur eine Neugierfrage in die Runde: Ein Bot von der IP 144.76.224.XXX durchforstet seit Tagen jeden Artikel bei mir und versucht sich über die o.g. PHP Zugang zu verschaffen. Schafft er natürlich nicht, da nur Konteninhaber darin posten dürfen. Wie auch immer... Mich interessiert einfach, ob von Euch noch jemand dieses 'Herumwursteln' bei sich im Shop beobachtet? Könnte auch eine andere IP sein... ich meine gestern/vorgestern habe ich auch andere gesehen. Grüsse
Hallo zusammen, das gleiche habe ich heute auch bei mir festgestellt. Die ganze Zeit wird von der IP 154.54.249.199 ein Artikel nach dem anderen (product_reviews_write.php?info=p...) aufgerufen. Innerhalb der letzten 15 Minuten sind 59 unterschiedliche Produktseiten so aufgerufen worden. Muss ich mir da sorgen machen? Viele Grüße, Henning
... meine Sicht: Nö. Bei diesen speziellen Versuchen besteht keine Gefahr, da nur Kunden bewerten dürfen. Kunden brauchen wiederum ein Kundenkonto und das ist wiederum mit reCaptcha (hast Du vermutlich installiert?) und Kennwort+Passwort geschützt. Der Bot kann so nicht zum Abschluss kommen. Sucht nur evtl. offene Türen. Bei anderen Versuchen/Verhalten sieht es evtl. anders aus. Das muss man sicherlich selektiv betrachten. Die IP immerhin ist immerhin als negativ deklariert: (Link nur für registrierte Nutzer sichtbar.)
Das stimmt. Wenn ich Auffälligkeiten feststelle, versuche ich auch zu reagieren / mich zu informieren. Ich hatte das gestern durch Zufall gesehen. Heute habe diese Aktivitäten noch nicht gesehen. Ich werde auf jeden Fall meinen Shop weiter beobachten.
Hi, wichtig ist, dass Du ergründest woher die Zugriffe stammen. Ich kann jedem nur die heise Netzwerk-tools ans Herz legen: https://www.heise.de/tools/ Macht eine whois-Abfrage und schaut wer oder was dahintersteckt. Ist es ein z.B. google Bot - alles in Ordnung. Ist es aber z.B. amazon - wäre ich vorsichtig und würde mir überlegen was ich mache. amazon crawlt jeden Shop den es zwischen die Finger bekommt - um an Ende für die entsprechenden Artikel im Netz wirklich die günstigsten Preise anbieten zu können. Findest Du nur Hinweise auf einen Hoster, welcher vorzugsweise im Ausland sitzt und es kommen viele Anfragen von dort - analysiere es genauer und ergreife entsprechende Maßnahmen. Das ist sehr weitläufig und ich geh darauf nicht weiter ein. Das würde den Rahmen sprengen. LG
um nochmal auf Deine Brute-Force Vermutung einzugehen: Bei unserem eigenen Webserver sind mehrere redundante Firewall-Server vorgeschaltet, welche solche Systematiken erkennen und bei bestimmten erreichten Werten dann einschreiten. Daher mache ich mir da nicht ganz so große Sorgen... Trotzdem immer wachsam bleiben!