Suche

[Rudolf]

Habe grade zufällig gesehen, das die aktuellen Gäste (oder einer) systematisch Dateien suchen die ich gar nicht aktiviert habe.
Auch die E-Gallery die ich eigentlich deinstalliert hatte.
Wie kann ich verhindern das dekativierte Module gesucht/gefunden werden?
Liebe Grüße von Rudi

[StegRene]

Der Gast ist nicht zufällig ein Googlebot?
Das würdest Du im Tracking sehen, wenn Du es anmachst...............

Dann hättest Du nämlich einen Fehler in der Robots.txt. Ist nur ein Gedanke, der mir soeben einfiel.

[Andi]

Hi

im Web existieren Seiten von/für Scriptkiddies, die alle möglichen bekannten Sicherheitslücken, von allen möglichen bekannten Scripts, automatisch auf eine Webseite loslassen. Diese Einträge hat sicher jeder der irgend ein CMS oder Forum einsetzt in seinen Logfiles in Massen drin....

da ist z.B. sowas:

Code Auswählen Erweitern

[Sat Apr  7 11:38:36 2007] [error] [client 89.149.196.221] File does not exist: /main/lib
[Sat Apr  7 11:38:55 2007] [error] [client 89.149.196.221] File does not exist: /main/SQuery/lib
[Sat Apr  7 12:38:29 2007] [error] [client 89.149.196.221] File does not exist: /main/forum/index.php
[Sat Apr  7 12:38:29 2007] [error] [client 89.149.196.221] File does not exist: /main/phpbb/index.php
[Sat Apr  7 12:38:29 2007] [error] [client 89.149.196.221] File does not exist: /main/phpbb2/index.php
[Sat Apr  7 12:38:29 2007] [error] [client 89.149.196.221] File does not exist: /main/forums/index.php
[Sat Apr  7 12:38:29 2007] [error] [client 89.149.196.221] File does not exist: /main/board/index.php
[Sat Apr  7 12:43:11 2007] [error] [client 89.149.196.221] (2)No such file or directory: File does not exist: /main/modules/Forums/admin/admin_styles.php


Solange du nur pragmaMx oder andere immer aktuell gehaltene Scripte bei dir einsetzt, kann die mit sowas nichts passieren.

Da die Scriptkiddies oft über anonyme Proxies ihren Müll verzapfen, biete bot-Trap da nochmal zusätzlichen Schutz.

[Rudolf]

Moin zusammen,
danke für die schnellen Infos (Andi mit neuem Avatar ;-)).
Das ich mit PragmaMX auf der sicheren Seite bin hab ich schon mehrmals bemerkt.
Mußte ich früher alle 3 Tage ein backup einspielen weil die Seite gehackt wurde
bekomme ich nun ab und zu Mails das versucht wurde zu hacken. 

Meine Robots.txt sieht so aus:

User-agent: *
Disallow: /admin
Disallow: /albums/
Disallow: /blocks/
Disallow: /images/
Disallow: /includes/
Disallow: /install/
Disallow: /language/
Disallow: /modules/
Disallow: /spaw/
Disallow: /themes/
Disallow: /upgrade/
Disallow: /themecache/

Grüße von Rudi

[Andi]

Joho

das ist die Standard robots.txt und die sollte ok sein.
Die robots.txt verhindert ja auch nicht den Zugriff auf die eingetragenen Ordner/Dateien, sie steuert nur "anständige" Robots.
Hacker, Spambots und das ganze andere Dreckzeug wird davon nicht abgehalten....