Thema: Ist das ein Hacker ?MOD

Kawabiker · **am:** 07. August 2013, 16:11:43

Hallo.

Heute hatte ich in einem Shop über 3.000 Seitenaufrufe mit dem Zusatz

Code: PHP [Auswählen]

?MOD

Dabei wurden nur Contentseiten aufgerufen wie z.B.

Code: PHP [Auswählen]

www.meineadresse.de/login.php?MOD
www.meineadresse.de/Kontakt:_:7.html?MOD

Weiß jemand was das soll?

Gruß
Mike

Linkback: https://www.modified-shop.org/forum/index.php?topic=27205.0

noRiddle (revilonetz) · **Antwort #1 am:** 07. August 2013, 18:20:16

Das ist ein Überbleibsel aus der Session-Id deren GET-Key so lautet MODsid.
Normalerweise steht da noch ein Value hinter: ?MODsid=xxxxxxxxxxxxx.

Vielleicht versucht da jemand eine Session zu hijacken oder irgendwo wurden Links gepostet mit Session-Id.
Warum das allerdings so abgeschnitten ist

Kannst du nichts ehen woher die Aufrufe kamen ?

Gruß,
noRiddle

Kawabiker · **Antwort #2 am:** 07. August 2013, 18:26:26

Hab mal ins Logfile geschaut...
Serverstandort laut Logfile: Israel

Jeder Aufruf hatte laut log eine andere ID hinten dran.
Der Besucherzähler hat die ID-s abgeschnitten...

noRiddle (revilonetz) · **Antwort #3 am:** 07. August 2013, 18:48:39

Aha, "das Institut" (= Mossad) ?

Tja, weiter beobachten, falls das noch öfter vorkommt und einer bestimmten IP-Range zuzuordnen ist, diese einfach über htaccess blocken (mal danach "suchmaschinen").

Gruß,
noRiddle

Thema: Ist das ein Hacker ?MOD

Kawabiker

Ist das ein Hacker ?MOD

noRiddle (revilonetz)

Re: Ist das ein Hacker ?MOD

Kawabiker

Re: Ist das ein Hacker ?MOD

noRiddle (revilonetz)

Re: Ist das ein Hacker ?MOD

Teile Thema

Ähnliche Themen

Hacker?

Sind das Hacker?

mehrfacher Hacker Versuch

Hacker, Spammer? http://....../POST_ip_port.php