myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM
Ungelesen 30.12.18, 12:10   #1
Brownnose
Anfänger
 
Registriert seit: Nov 2011
Beiträge: 30
Bedankt: 1
Brownnose ist noch neu hier! | 0 Respekt Punkte
Standard Bots erraten Dateinamen versteckter Seite

Hallo zusammen,
ich habe eine kleine Internetseite laufen, selbst programmiert, Zugriff darauf hat neben mir nur eine Person. Die ganze Seite ist zwar öffentlich (sprich: keine .htaccess) erreichbar, aber dann gibt es lediglich das Login-Formular, nicht einmal eine Navigation wird geladen.

Nun tauchen bei mir im Log regelmäßig Zugriffe von russischen/amerikanischen IP-Adressen auf die versuchen auf die Unterseiten zu kommen. Ich bin etwas verwundert woher diese (vermutlichen) Bots die Dateinamen haben, denn diese sind mit Ausnahme der index alles andere als Standard. Die Seite befindet sich auf einer Sub-Domain die ich zwischenzeitlich sogar gewechselt habe, hat eine robots.txt die alle sauberen Bots aussperrt, ist also nicht bei Google etc. zu finden.
Habe ich nun irgendeine Sicherheitslücke übersehen? Die netten Bots wandern vollautomatisch in ein "Deny from" in der htaccess, trotzdem bin ich etwas verwirrt.

Danke,
Brownnose
Brownnose ist offline   Mit Zitat antworten
Ungelesen 30.12.18, 12:46   #2
B345T
Super Moderator
 
Benutzerbild von B345T
 
Registriert seit: Nov 2014
Beiträge: 6.946
Bedankt: 96.293
B345T erschlägt nachts Börsenmakler | 22039 Respekt PunkteB345T erschlägt nachts Börsenmakler | 22039 Respekt PunkteB345T erschlägt nachts Börsenmakler | 22039 Respekt PunkteB345T erschlägt nachts Börsenmakler | 22039 Respekt PunkteB345T erschlägt nachts Börsenmakler | 22039 Respekt PunkteB345T erschlägt nachts Börsenmakler | 22039 Respekt PunkteB345T erschlägt nachts Börsenmakler | 22039 Respekt PunkteB345T erschlägt nachts Börsenmakler | 22039 Respekt PunkteB345T erschlägt nachts Börsenmakler | 22039 Respekt PunkteB345T erschlägt nachts Börsenmakler | 22039 Respekt PunkteB345T erschlägt nachts Börsenmakler | 22039 Respekt Punkte
Standard

Das sind sicherlich irgendwelche Algorythmen die da durchprobiert werden.

In meinem kleinen Forum ist das leider nicht anderst
B345T ist offline   Mit Zitat antworten
Ungelesen 30.12.18, 12:50   #3
Brownnose
Anfänger
 
Registriert seit: Nov 2011
Beiträge: 30
Bedankt: 1
Brownnose ist noch neu hier! | 0 Respekt Punkte
Standard

Danke, das ist aber ziemlich auszuschließen. Nach dem ersten Zugriff geht es auf die Ban-Liste, Zugriffe auf Dateien die es nicht gibt habe ich keine und azk_log.php ist jetzt nicht Nr. 1 auf der Liste von Bruteforce.
Brownnose ist offline   Mit Zitat antworten
Antwort

Themen-Optionen
Ansicht

Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren

BB-Code ist An.
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:01 Uhr.


Sitemap

().