Hallo, hängt das vielleicht mit der eMail von Gambio, die uns gestern Abend ereilte, zusammen, die folgenden Titel trägt: "Wichtige Informationen zu Hackerangriff auf Gambio-Server - Ihre Daten" Hast du die Mail auch erhalten und deine Daten ggf. geändert? Gruß Andreas
Ja, ist kein Witz jetzt. Wir haben gestern Abend von Gambio eine entsprechende eMail erhalten. Ob du betroffen bist, weiß ich natürlich nicht, aber uns hat man gebeten, vorsichtshalber alle Zugangsdaten zu ändern.....
Das haben nur die bekommen die es betrifft. Die Gambio Server sind sicher und denen is nix passiert. Also keine allgemeine Panik nötig. Kunden die es betreffen "könnte" wurden benachrichtigt. Mehr gibbet dazu nicht zu sagen.
Danke für die Hinweise. Passwörter ändern kann nie schaden. Aber wenn es der "Hacker" geschafft hätte das Passwort zu knacken, dann würde er sich ja nicht immernoch auf der login.php seite befinden.... Erklären kann ich mir das dennoch nicht. Und ob ich die IP Bereiche jetzt in die htaccess aufnehmen soll oder nicht ist mir ebenfalls rätselhaft.
Soll ja auch keine Panik sein, aber eMails landen auch gern mal im Spam oder sonstwo und dann bekommt man sowas schnell mal nicht mit.....
Hallo Humpfle, möglicherweise hat da bloß jemand auf Facebook einen Link zu deinem Shop gepostet und nun crawlt FB ein wenig in dem Shop herum. Wenn du aber sichergehen willst, dann solltest du zumindest das admin-Verzeichnis mit einer IP-Sperre in einer htaccess sichern, wie du es ja schon gemacht hast. Die Hackerangriff-Mail hat damit übrigens nichts zu tun. Da ging es um einzelne Shopbetreiber, die wir gestern sicherheitshalber benachrichtigt haben, damit diese ihre Zugangsdaten einmal ändern.
Hallo, was will ein Chinese damit bezwecken? erster Aufruf: /index.php?act=Login&CODE=00 zweiter Aufruf: /index.php?page=join dritter Aufruf: /index.php?aid=50
Bei uns produzieren die Chinesen einen SQL fehler nach dem anderen. Ich habe jetzt probiert die auszusperren und hoffe, es richtig gemacht zu haben: deny from 113.92.176.0/23 deny from 113.92.178.0/24 deny from 113.92.179.0/32
der bessere Weg ist gewisse Aufrufe nicht zu ermöglichen, sonst ist deine deny from Liste bald länger als dein Quelltext
Hier findest ne komplette Liste im .htaccess Format für China und Co. auszusperren (Link nur für registrierte Nutzer sichtbar.) oder hier: (Link nur für registrierte Nutzer sichtbar.) da sind auch russland und co.
Nützt nix, das Schwein ist schon wieder da. Oder die Session ist noch aktiv, was ich bezweifle, dafür ist der letzte Aufruf zu lange her.
Du hast die entsprechende IP ganz oder teilweise in die "Blacklist-Konstante" (define('PRES_BLACKLIST_IP', '195.234....') eingetragen und BotTrap soll den ignorieren??? Nee nich!?
Ich weiß zwar was ich will, aber ich habe keinen blassen Schimmer, wie er macht, was ich will Die IPs die jetzt noch drin stehen, sind die ersten paar, als ich noch nicht wusste, dass es anscheinend sowas wie der Baidu-Spider ist.
Hacker? Eventuell benutzt der User ein AddOn um seine Eigene IP zu "Ghosten" (Verschleiern). Würde einfach mal so ein AddOn auf einen Rechner Instalieren und auf deine Seite gehen. Oder versuch es mal über eine Proxyverbindung. z.Bsp. "hidemyass.com". Und schauen was passiert. Bietet dein Hoster keinen Hackerschutz an? LG
War beim Artikel einstellen und schau so zwischendurch auf "wer ist online" . Da seh ich eine Url, die eigentlich nicht im Shop ist. : letzte Url : w00tw00t.at.blackhats.romanian.anti-sec . Hat das schon mal jemand in seinem Shop gesehen,muss ich mir Sorgen machen? Gruß Jürgen