Posting in the Magento forums has been disabled pending the implementation of a new and improved forum solution which should better serve the community.

For new questions please post at magento.stackexchange.com, the community-run support site for the Magento community. We will be providing updates on the new forum solution soon. For questions or concerns please email community@magento.com.

Magento Forum

Admin Kunden Online, Merkwürdiger Eintrag
 
netter_sebo
Jr. Member
 
Total Posts:  5
Joined:  2008-12-10
 

Hallo Zusammen,

habe eben mal auf Kunden Online geschaut im Admin und folgende zwei Letzten URL´s gesehen:

http://******:80//websql//scripts/setup.php

http://********:80//php-my-admin//scripts/setup.php

Scheint so als wenn jemand versucht hat auf meine MySql Datenbank draufzukommen oder irre ich mich?

Habe kurz zuvor mal ne Automatische Suchmaschinenanmeldung durchgefuehrt meines Onlineshops. Allerdings kann ich mir nun nicht vorstellen das der Eintrag von einem Spider oder Robot kommt…

Jemand ne Idee ?

Danke für die Hilfe

Gruss, Sebastian

PS: Nach einem Trace der IP kam folgendes raus:

General Information

Hostname:  milo.nsnsports.com
ISP:  Consolidated Communications
Organization:  Consolidated Communications
Proxy:  None detected
Type:  Dial-up
Blacklist: 

Geo-Location Information

Country:  United States
State/Region:  PA
City:  Renfrew
Latitude:  40.8103
Longitude:  -79.9789
Area Code:  724

 
Magento Community Magento Community
Magento Community
Magento Community
 
dolito
Jr. Member
 
Total Posts:  22
Joined:  2009-08-24
Stuttgart, Germany
 

Hallo netter_sebo,

solche Scan’s sind normal und man sollte sich womöglich Gedanken machen, wenn man nichts dergleichen in den Logs hat. Es wird massenhaft nach Nachlässigkeiten der “Admins” gesucht. Das machen Bots vollautomatisiert.

Falls du Apache nutzt, kann ich dir mod_security(2) empfehlen.

Infos:
http://www.modsecurity.org
http://www.gotroot.com
http://www.howtoforge.com
http://www.google.de

Generell kannst du deine Sicherheit auch mal mit Nessus checken (nicht unbedingt am Live-System).

Allerdings möchte dir gesagt sein, dass Sicherheit eine wichtige Rolle in deinem Shop spielen sollte. Du verwaltest immerhin persönliche Daten anderer Menschen. Wenn du nur wenig Erfahrung mit solchen Sachen hast, dann wäre es ratsam, sich professionelle Hilfe zu besorgen. ( nich falsch verstehen wink )

Gruß Danilo

 
Magento Community Magento Community
Magento Community
Magento Community
Magento Community
Magento Community
Back to top