Hacker raus

Hallo in die Runde,

seit einiger Zeit wird in meinen Demos versucht, gezielt TPLs und PHPs zu öffnen. Einmal hatte jemand sogar Zugriif auf die Datenbank (war mein Fehler (config auf 644)).

Heute ging jemand aber noch einen Schritt weiter und versuchte, sich bei DYNDNS mit meinem Namen einzuloggen (wahrscheinlich, um “geile” Live-Tierbilder abzufangen, keine Ahnung)

Wer hat noch solche Erfahrungen gemacht und was kann man tun ?

Grüße

Cutty

Wenn du weißt woher deine Kunden kommen dann blockiere einfach alle aus den anderen Ländern (jetzt kommen wieder hunderte Rufe wie man sowas nur machen kann) - mit iptables und ip adress listen aus dem Netz kannst du 99% der Versuche (meist china oder russland) direkt blockieren. Check mal per geoip woher die ip kam die dich angegriffen hat.

In deinem Fall klingt das aber nach einem Angriff von einer Person die dich (oder dein Unternehmen) vorher ausspioniert hat und dir gezielt schaden will. Eventuell sammelst du ein paar Infos und meldest das an die Kripo.

ist das verboten gezielt .tpl dateien zu öffnen?

ist es auch verboten geziehlt html dateien zu öffnen :open_mouth: ?

Hallo!!!

Das Öffnen ist eigentlich nicht möglich, wohl auch nicht verboten, aber die Versuche sind merkwürdig und lassen mich vermuten, dass entweder der Quelltext interessant sein könnte oder irgendwas eingesetzt werden soll.

Naja, ich habe von allem die IPs und wenn`s nochmal vorkommt, dann werde ich das mal weiterleiten.

Grüße

Cutty

seit einiger Zeit wird in meinen Demos versucht, gezielt TPLs und PHPs zu öffnen.

inwiefern wird das versucht? woran denkst du das zu erkennen?

Naja, ich habe von allem die IPs und wenn`s nochmal vorkommt, dann werde ich das mal weiterleiten.

Naja, nützen werden die dir und der Polizei recht wenig, diese angriffe kann man kaum zurück verfolgen. Das haben die bei den Attacken auf die DNS Server anfang des Jahres auch nicht hinbekommen. Selbst die Angreifer die Heise mal lahmgelegt haben hat man soweit ich weiss nie gefunden.

so nun muss ich aber doch mal fragen.

geht das überhaupt gezielt tpl und php dateien zu öffnen?

die sind doch im “backend” (sorry falls ich den begriff falsch verwende)
ist das was man als user kriegt nicht nur reines html?

kriegt man da nicht einfach nur ne fehlermeldung und sind diese dateien nicht druch seinen webspaceprovider und dessen firewalls geschützt?

falls nicht würde mir das ja ne menge geschustere und arbeit an meinen tpls ersparen und ich würd mal auf tpl-shopping-for-free tour gehen.

scherz
habe höchsten respekt vor meinen shop-kollegen :wink:

[QUOTE=7point83hertz;33267]so nun muss ich aber doch mal fragen.

geht das überhaupt gezielt tpl und php dateien zu öffnen?

die sind doch im “backend” (sorry falls ich den begriff falsch verwende)
ist das was man als user kriegt nicht nur reines html?

kriegt man da nicht einfach nur ne fehlermeldung und sind diese dateien nicht druch seinen webspaceprovider und dessen firewalls geschützt?

falls nicht würde mir das ja ne menge geschustere und arbeit an meinen tpls ersparen und ich würd mal auf tpl-shopping-for-free tour gehen.

scherz
habe höchsten respekt vor meinen shop-kollegen ;)[/QUOTE]
PHP-Dateien sollten eigentlich nicht als Text ladbar sein.

TPL-Dateien wären das im Prinzip schon, allerdings wird das in der Standard OXID htacces auch unterbunden.

Hallo,

man kann ja an den Log-Files erkennen, ob eine Datei gezielt angesprochen wurde. Das finde ich ja schon fast normal.

Merkwürdig fand ich, dass jemand sich bei DYNDNS einloggen wollte. Diesen Zugang habe ich nur wegen der Livebilder von Tieren im Shop.

Ärgerlich war allerdings der DB-Angriff.

Grüße

Cutty

Der “Angriff” ist ja nicht das stupide öffnen von php/tpl files - aber man erkennt da eine amateurhafte Weise zu versuchen an Quellcodes und internas zu kommen, ein Profi würde das garnicht probieren - welches webserver liefert denn schon die sourcen einfach so aus. Und eben aus diesem Grund vermute ich jmd. mit niedrigem Kenntnisstand aus deinem näheren Umfeld der dir schaden will. Wer weiß wann er es doch mal schafft rein zu kommen und was kaputt zu machen.