Hackversuche
Verfasst: 01.07.2012, 12:38
Hallo zusammen,
die ist mein erster Besuch in diesem Forum und ich Grüße Euch alle hier herzlichst.
Nun zu meiner Frage:
Ich betreibe seit 2004, Hobbymäßig eine Webseite. Zuletzt nutze ich dazu Joomla. Das CMS hielt ich immer aktuell und achtete immer darauf das alle Sicherheitsupdates installiert wurden. Aufgrund meiner Webseiten Inhalte und sauberen SEO landeten meine Inhalte bei der Google-Suche meistens auf den vorderen Rängen. Ende letzten Jahres stieg der Traffic meiner Webseite sprunghaft an; aufgrund dessen ich meine Logfiles inspizierte.
Bei der Analyse meiner Logfiles konnte ich folgendes feststellen, meine Seite wurde:
mittels Denic abgefragt
den Wert meiner Links über entsprechende Seiten abgefragt
der Pagerank ermittelt
durch Webreputations Seiten abgefragt
Des weitern wurde in dem Zeitraum massiv versucht mein Joomla-Admin-Account zu hacken, jedoch ohne Erfolg da mein Admin Account nicht dem original Login entsprach.
Und es fanden auch andere Hackversuche wie Wordpress-Admin-Account hack und auch SQL-Injections-Versuche statt. Zu dem versuchte mich jemand aus der Ukraine auf meine Telefon zu erreichen.
Aufgrund der Hackangriffen nahm ich das CMS erst einmal vom Netz und stellte eine reine HTML Seite ein. Mit dieser HTML Seite imitiere ich die “offline Seite“ von Jommla ( Header wurde angepasst) und die Seite verfügt auch über ein Login der jedoch ohne Funktion ist; jedoch alles in HTML!!
Die Angriffe bleiben seit ca. ein halben Jahr und werden nun deutlich weniger. Nun finde ich immer häufiger diesen Useragent: Java/1.6.0_04
Und folgende IP Adresse 199.47.211.229 Versucht nun folgende Seitenaufrufe:
/muieblackcat
//index.php
//admin/index.php
//admin/pma/index.php
//admin/phpmyadmin/index.php
//db/index.php
//dbadmin/index.php
//myadmin/index.php
//mysql/index.php
//mysqladmin/index.php
//typo3/phpmyadmin/index.php
//phpMyAdmin/index.php
//phpmyadmin/index.php
//phpmyadmin1/index.php
//phpmyadmin2/index.php
//pma/index.php
//web/phpMyAdmin/index.php
//xampp/phpmyadmin/index.php
//web/index.php
//php-my-admin/index.php
//websql/index.php
//phpmyadmin/index.php
//phpMyAdmin-2/index.php
//php-my-admin/index.php
//phpMyAdmin-2.2.3/index.php
//phpMyAdmin-2.2.6/index.php
//phpMyAdmin-2.5.1/index.php
//phpMyAdmin-2.5.4/index.php
//phpMyAdmin-2.5.5-rc2/index.php
//phpMyAdmin-2.5.5/index.php
//phpMyAdmin-2.5.5-pl1/index.php
//phpMyAdmin-2.5.6-rc1/index.php
//phpMyAdmin-2.5.6-rc2/index.php
//phpMyAdmin-2.5.6/index.php
//phpMyAdmin-2.5.7/index.php
//phpMyAdmin-2.5.7-pl1/index.php
Und diese IP Adresse 38.111.147.84 versucht folgendes : /component/option,com_maxcomment/Itemid,108/cid,66/id,14/task,report/
/component/option,com_maxcomment/Itemid,108/id,64/task,addcomment/
Was haltet ihr von der ganzen Sache?
Vielen dank
Martin
die ist mein erster Besuch in diesem Forum und ich Grüße Euch alle hier herzlichst.
Nun zu meiner Frage:
Ich betreibe seit 2004, Hobbymäßig eine Webseite. Zuletzt nutze ich dazu Joomla. Das CMS hielt ich immer aktuell und achtete immer darauf das alle Sicherheitsupdates installiert wurden. Aufgrund meiner Webseiten Inhalte und sauberen SEO landeten meine Inhalte bei der Google-Suche meistens auf den vorderen Rängen. Ende letzten Jahres stieg der Traffic meiner Webseite sprunghaft an; aufgrund dessen ich meine Logfiles inspizierte.
Bei der Analyse meiner Logfiles konnte ich folgendes feststellen, meine Seite wurde:
mittels Denic abgefragt
den Wert meiner Links über entsprechende Seiten abgefragt
der Pagerank ermittelt
durch Webreputations Seiten abgefragt
Des weitern wurde in dem Zeitraum massiv versucht mein Joomla-Admin-Account zu hacken, jedoch ohne Erfolg da mein Admin Account nicht dem original Login entsprach.
Und es fanden auch andere Hackversuche wie Wordpress-Admin-Account hack und auch SQL-Injections-Versuche statt. Zu dem versuchte mich jemand aus der Ukraine auf meine Telefon zu erreichen.
Aufgrund der Hackangriffen nahm ich das CMS erst einmal vom Netz und stellte eine reine HTML Seite ein. Mit dieser HTML Seite imitiere ich die “offline Seite“ von Jommla ( Header wurde angepasst) und die Seite verfügt auch über ein Login der jedoch ohne Funktion ist; jedoch alles in HTML!!
Die Angriffe bleiben seit ca. ein halben Jahr und werden nun deutlich weniger. Nun finde ich immer häufiger diesen Useragent: Java/1.6.0_04
Und folgende IP Adresse 199.47.211.229 Versucht nun folgende Seitenaufrufe:
/muieblackcat
//index.php
//admin/index.php
//admin/pma/index.php
//admin/phpmyadmin/index.php
//db/index.php
//dbadmin/index.php
//myadmin/index.php
//mysql/index.php
//mysqladmin/index.php
//typo3/phpmyadmin/index.php
//phpMyAdmin/index.php
//phpmyadmin/index.php
//phpmyadmin1/index.php
//phpmyadmin2/index.php
//pma/index.php
//web/phpMyAdmin/index.php
//xampp/phpmyadmin/index.php
//web/index.php
//php-my-admin/index.php
//websql/index.php
//phpmyadmin/index.php
//phpMyAdmin-2/index.php
//php-my-admin/index.php
//phpMyAdmin-2.2.3/index.php
//phpMyAdmin-2.2.6/index.php
//phpMyAdmin-2.5.1/index.php
//phpMyAdmin-2.5.4/index.php
//phpMyAdmin-2.5.5-rc2/index.php
//phpMyAdmin-2.5.5/index.php
//phpMyAdmin-2.5.5-pl1/index.php
//phpMyAdmin-2.5.6-rc1/index.php
//phpMyAdmin-2.5.6-rc2/index.php
//phpMyAdmin-2.5.6/index.php
//phpMyAdmin-2.5.7/index.php
//phpMyAdmin-2.5.7-pl1/index.php
Und diese IP Adresse 38.111.147.84 versucht folgendes : /component/option,com_maxcomment/Itemid,108/cid,66/id,14/task,report/
/component/option,com_maxcomment/Itemid,108/id,64/task,addcomment/
Was haltet ihr von der ganzen Sache?
Vielen dank
Martin
