Hacker im Shop ?!?!

Grisu77 · #1 (**permalink**) 11.09.2007, 09:13

Ich hab mir schon einige Beiträge zu dieser Thematik hier im Board durchgelesen, bin aber trotzdem etwas nervös.

Anbei ein Screenshot vom Adminbereich (wer ist online).
Mir wurde mal gesagt dass soetwas (ein User : 66.249.73.122 - der stundenlang die Suchfunktion bombardiert) ein Hacker sein kann, der eben versch. Skripts versucht.

Wäre sehr dankbar wenn jemand mit Erfahrung einen Blick drauf werfen könnte :

Image

Danke

darki777 · #2 (**permalink**) 11.09.2007, 09:46

Bann die IP vorerst einmal, danach würde ich weitere Nachuntersuchungen
anstellen und mal schaun ob das an nem anderen Tag auch so ist, wenn ja
würd ich mich mit dem Admin-C oder jemand anders wenden und alle vorhanden
Daten von der Person auswerten lassen (Server Logdateien & Co.), da lässt sich
möglicherweise was dagegen unternehmen falls es wirklich ein Hacker sein sollte.

Gruß darki

Grisu77 · #3 (**permalink**) 11.09.2007, 09:56

Blöde Frage; aber wie kann ich denn IP-Adressen sperrren ?!

Geht das direkt im Shop !??!

ducky · #4 (**permalink**) 11.09.2007, 10:01

das ist doch die Adresse von google / Suchmaschinen, oder irre ich mich da ?

Gruß ducky

Vio · #5 (**permalink**) 11.09.2007, 11:44

Hallo,
die IP gehört Google, den würde ich nun mal nicht aussperren.
Die Suchabfragen sind allerdings ungewöhnlich.
Suchbegriff: 66.249.73.122
Adresse: whois.arin.netSuchergebnis:

OrgName: Google Inc.
OrgID: GOGL
Address: 1600 Amphitheatre Parkway
City: Mountain View
StateProv: CA
PostalCode: 94043
Country: US

NetRange: 66.249.64.0 - 66.249.95.255
CIDR: 66.249.64.0/19
NetName: GOOGLE
NetHandle: NET-66-249-64-0-1
Parent: NET-66-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.GOOGLE.COM
NameServer: NS2.GOOGLE.COM
NameServer: NS3.GOOGLE.COM
NameServer: NS4.GOOGLE.COM
Comment:
RegDate: 2004-03-05
Updated: 2007-04-10

OrgTechHandle: ZG39-ARIN
OrgTechName: Google Inc.
OrgTechPhone: +1-650-318-0200
OrgTechEmail: arin-contact@google.com

schick denen doch mal eine Anfrage an die mail-Adresse.
Grüße
Vio

Grisu77 · #6 (**permalink**) 12.09.2007, 08:24

Hab mal eine Anfrage geschickt, bin aber gespannt ob ich da überhaupt eine Antwort bekomme.

Die IP Adresse ist noch immer im Shop !!

Grisu77 · #7 (**permalink**) 18.09.2007, 19:44

Mist .. diese IP 66.249.73.122 ist nun schon längere Zeit wieder im Shop und bombadiert dieses scheinbar mit Suchanfragen.

Einmal ist es heute schon abgestürzt (Datenbank voll ist mir gesagt worden) .. nun bräuchte ich wirklich schnell hilfe !!

Transmitter · #8 (**permalink**) 18.09.2007, 19:53

Naja .. schon wieder Google ..
Probiert ein Skript selbstständig Suchbegriffe aus?
Gehört der Server dir? Dann kannst du die IP per IPChains aussperren.
Falls nicht kannst du die IP z.B. einfach umleiten:

PHP-Code:


			
if ($_SERVER['REMOTE_ADDR']=='66.249.73.122')

{

  header('http://www.google.de');

}

aber ob das suchmaschinentechnisch so sinnvoll ist?

Bye, Transmitter

pired · #9 (**permalink**) 19.09.2007, 16:08

Guten Tag,
also wenn man z.B. die Google Funktionen für Webmaster benutzt kann man einstellen das der Bot nicht so aggressiv auf den Server zugreift.

Aber ansonsten sind Google Bots nicht gerade Suchanfragen Spammer.

Hätte ich jedenfalls nie gehört

Vio · #10 (**permalink**) 19.09.2007, 16:47

Hallo,
wie sieht denn Deine robot.txt aus?Dort solltest Du verschiedene Dateien für die Suchmaschinen ausschließen.
Sieh auch mal hier:
fast kein Shop hier hat eine Chance

Grüße
Vio

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Einsprachiger Shop - nur Deutsch bzw. eigentlich englisch	nomad	Allgemeine Diskussionen	5	02.11.2006 16:35
Kopierter Shop mit neuer Sprache	thomas78	Installation und Konfiguration	0	21.09.2006 12:13