zMeU Attacken

[sasha85]

Ich hoffe ich schreibe ins richtige Forum ansonsten bitte ich die Admine, dass sie es verschieben.

 

Am Freitag haben wir unseren Shop online gestellt und heute morgen waren im error und access log zMeU Attacken zu finden (w00tw00t.at.blackhats.romanian.anti-sec).

Hatte schon jemand das gleiche Problem? Ich habe zwar schon auf Google nach einer Lösung gesucht und ein paar Optionen gefunden. Eine davon wäre fail2ban einzurichten, aber wenn ich das richtig verstehe, blockiert der die IPs, die sowieso immer wieder geändert werden... In den Logs stand neben den Versuchen 404 1000, was "page not found" geben sollte, oder?

Der Shop scheinte auch normal zu funktionieren, aber wenn mann auf eine Produktkategorie klicken wollte, wurde die Seite nicht gefunden und bei der Adresse zur Seite fehlte der Shop link (da stand also nur category.php/?id_category=2).

Irgendwelche Ideen? Wäre echt dankbar!

 

Wir benutzen Prestashop 1.4.6

[guest*]

Installiere dir Bot-Trap (Goolge.de). Bad behavior Bots und IP-Adressen (auch wechselnde) sind bekannt und werden mit diesem Tool zu 99,99% abgewehrt.

 

Den Code musst du lediglich in deiner /config/config.inc.php includen.

[sasha85]

Danke! Werde das gleich machen!

 

Noch eine Frage. Jemand hat geschrieben, dass es nicht zu empfehlen ist die php Seiten (z.B. die umbenannten phpMyAdmin) in robots.txt hineinzufügen, weil sie dort zu auffällig sein, sondern sie über ACL zu sichern. Wäre das eine bessere Option?

 

Kann mich nicht ins Forum registrieren Hat das vielleicht was damit zu tun, dass ich nich aus Deutschland bin?

 

Ok hab ne andere E-mail genommen und jetzt geht's Mit Gmail funktioniert es anscheinend nicht..

Edited February 4, 2013 by sasha85 (see edit history)

[guest*]

Sorry, ich stehe am Schlauch. Was meinst du mit phpMyAdmin ? Die robots.txt wir NUR für deinen Shop generiert. Hast du am Server mehrere Projekte, dann solltest du Zugänge die nicht öffentlich zugänglich sein sollen mittels .htaccess/.htpassword versehen.

 

Die robots.txt vom Shop hat nichts mit anderer Software oder Zugänge zu anderen Projekten am Server zu tun. Sie regelt nur das was die Suchmaschinen nicht indexieren sollen an Links die im Shop wiedergegeben sind. Also nur Links für Prestashop.

[karin]

Mein Provider hat prinzipiell alle IP aus Osteuropa gesperrt. Wer Zulassungen möchte, bekommt diese auf Antrag freigeschaltet.

 

Ich finde eine gute Idee!

[guest*]

Über diesen Weg würde ich garnicht gehen. Bringt nichts, weil Proxies weltweit aufgestellt sind. Du kannst ja selbst etwas unternehmen, wenn du nicht überallhin verkaufst. Nutze dazu die Option "Geotargeting". Schränke die Länder einfach ein.

[sasha85]

Hab mich falsch ausgedrückt, sorry. Ich meinte z.B. was mann schreiben muss um ins Backoffice zu kommen (es wird ja empfohlen ,dass man das Original "/admin" oder wie es war, kann mich nicht erinnern, umbennent also in z.B. /gehtdichnichtsan um ins Backoffice zu kommen). Und weil ich ja nicht will, dass google www.meineseite.com/gehtdichnichtsan anzeigt, hab ich das in robots.txt eingeschrieben.

 

Hab nur ein Projekt

[guest*]

Ja natürlich kannst du das in der robots.tx erfassen. Ist aber kein Muss, da der Link im Shop nirgendwo weitergegeben wird. Müsste sich jetzt jemanden spielen und Millionen von Kombinationen ausprobieren. Besser in der robots also nicht erfassen. Das ist aber generell und weniger auf Prestashop bezogen.

[guest*]

Wenn du friendly-URL verwendest, dann werden die Skripte auch umschrieben, so dass es einen Hacker schon sehr schwer fällt die Skripte zu erraten.

[sasha85]

Also alles was verschiedene Schnüfler auf keinen Fall sehen sollen besser ganz auslassen (aus der robots.txt). Nochmals danke für deine Tipps

[sasha85]

Muß sagen, dass ich von Bot-Trap echt enttäuscht bin! Bekomme von denen gar keine Antwort und muss mir jetzt anscheinend was anderes einfallen lassen.

[guest*]

Du hast dich dort auch beworben, wie beschrieben ? Der Code wurde dir noch nicht zugesandt ? Bitte deren Wiki nutzen...

[guest*]

Als Alternative hätte ich noch project.honeypot, ist ähnlich. Sonst sollte eigentlich der Provider selbst auch Tools und Möglichkeiten kennen.

[sasha85]

Hab mich beworben (ich bin der Meinung, dass ich alle Informationen angegeben habe) und bis heute noch keine Antwort bekommen. Anderen, die sich während der Zeit auch beworben haben, haben sie wenigstens geantwortet, dass was fehlt bzw. dass sie die Regeln nochmal durchlesen sollen, mir aber nichts..

 

Beim Provider werde ich wahrscheinlich nicht viel erreichen.

 

Werde es dann noch bei project.honeypot versuchen. Wiedermal danke

[guest*]

Bitte gerne. Bei Bot-Trap im Bewerbungspost ganz höflich nachfragen. Die sind ein wenig Heikel, wenn man gleich mit der Tür ins Haus fällt. Bestimmte Projekte werden auch abgelehnt, wenn Sie vom Gesetz her nicht ganz "rein" sind (Porno, usw.)

[sasha85]

Ja hab denen jetzt geschrieben, dass ich wenigstens ne Antwort erwartet habe und hab sie dann auch bekommen. Ich hoffe es wird jetzt was daraus