edvmaedchenfueralles
Goto Top

Seltsamer Zugriff auf meine Homepage

Hallo zusammen,
ich habe für einen örtlichen, kleinen Musikverein mit Joomla 2.5 eine Homepage erstellt.
Über Google Analytics sehe ich nun, dass Zugriffe von Brasilien, China, Indien, Japan, Peru, Solomon Islands etc. erfolgen.
Ich glaube nicht, dass jemand aus diesen Ländern aktiv auf diese Seite surft.

Muss ich mir Sorgen machen? Hat hier jemand ev. was böses vor?
Könnte das auch damit zusammenhängen, wenn jemand z.b. über ein Proxy-Netz (z.b. TOR) auf diese Seite surft?

Bin etwas verunsichert.

Danke im Voraus.

LG Mäderl

Content-ID: 265917

Url: https://administrator.de/forum/seltsamer-zugriff-auf-meine-homepage-265917.html

Ausgedruckt am: 23.12.2024 um 00:12 Uhr

Pjordorf
Pjordorf 11.03.2015 um 16:34:18 Uhr
Goto Top
Hallo,

Zitat von @edvmaedchenfueralles:
Ich glaube nicht, dass jemand aus diesen Ländern aktiv auf diese Seite surft.
Schau dir doch an auf welche Seiten die bei dir gehen, oder ist es nur die index.htm? Roboter / Spider?

Könnte das auch damit zusammenhängen, wenn jemand z.b. über ein Proxy-Netz (z.b. TOR) auf diese Seite surft?
Klar, geht sogar über firmeneigene oder private VPNs so. Verschleiern ist heutzutage in.

Gruß,
Peter
Lochkartenstanzer
Lochkartenstanzer 11.03.2015 um 17:42:08 Uhr
Goto Top
Zitat von @edvmaedchenfueralles:

ich habe für einen örtlichen, kleinen Musikverein mit Joomla 2.5 eine Homepage erstellt.
Über Google Analytics sehe ich nun, dass Zugriffe von Brasilien, China, Indien, Japan, Peru, Solomon Islands etc. erfolgen.
Ich glaube nicht, dass jemand aus diesen Ländern aktiv auf diese Seite surft.

Muss ich mir Sorgen machen? Hat hier jemand ev. was böses vor?

Das sind garantiert Suchmaschinen. Entweder "gutartige", die wirklich nur den Content indizieren wollen, oder bösartige, die Dein System mit softwareversion, releasestand, erweiterungen & C0o. indizieren, um bei Bedarf Dein System mit einem Exploit zu öffnen.


Könnte das auch damit zusammenhängen, wenn jemand z.b. über ein Proxy-Netz (z.b. TOR) auf diese Seite surft?

Möglich, aber unwahrscheinlich.

Ich würde mir die URLs anschauen, die die "komischen" Clients anschauen. Manche probeiren auch einfach nur exploits durch. Solange Du schaust, daß Dein System aktuell gehalten wirst udn Du die entsprechenden Sicherheitsaskpte beherzigst, soltle es unkritisch sein.

du kannst natürlich auch einfach eienn Holzhammer nehmen und alle AS, die nicht in der EU beheimatet sind, aussperren.

lks
aqui
aqui 11.03.2015 aktualisiert um 19:10:11 Uhr
Goto Top
dass Zugriffe von Brasilien, China, Indien, Japan, Peru, Solomon Islands etc. erfolgen.
In welcher Traumwelt lebst du denn ??
Hänge einen Server ins Netz oder auch nur einen DSL Router und sehe dir mit tcpdump oder anderen Sniffern mal an was dort im Sekundentakt eingeht.
Dann würdest du auch nicht so traumtänzeriesche Threads schreiben.... Sorry, aber das auf einem Server nur die sind die man da haben möchte ist doch wohl recht blauäugig und ziemlich weltfremd.
Der Faktor solcher User zu den anderen dürfte so gefühlte 1:100.000 liegen.
Man kann nur hoffen das du auf dem Server sowas wie fail2ban laufen hast. Anhand dessen Logfile kannst du ja sehen was so an solchen Servern realistisch los ist.
Cthluhu
Cthluhu 11.03.2015 um 19:00:05 Uhr
Goto Top
Hi,

Das dürfte ganz normales Hintergrundrauschen sein. Sobald dein Rechner im Internet verfügbar ist wird er von Skriptkiddies auf Schwachstellen abgeklopft. Wenn du mit den Updates dahinter bist und deinen Server mit genügend Hirnschmalz (gegenfalls jemend fragen/engagieren) aufgesetzt hast, sollte das kein Problem sein. Dann sind nur die unnötigen Logeinträge bei der Auswertung lästig.

Wenn du diese Aufrufe unterbinden willst, schau dir mal das Programm fail2ban und die Listen von den Jungs und Mädels bei badips.com an.
Damit schaffst dus gefühlte 95% dieser Aufrufe abzuwehren.

mfg

Cthluhu
edvmaedchenfueralles
edvmaedchenfueralles 11.03.2015 um 19:44:39 Uhr
Goto Top
Danke für die Antworten.
Zur Info: Das ist nicht mein Server sondern ein gehosteter bei all-inkl. Hab dort nur den Webspace.

Verwende als CMS Joomla 2.5.


LG
belamionix
Lösung belamionix 11.03.2015 aktualisiert um 20:54:27 Uhr
Goto Top
Zitat von @edvmaedchenfueralles:
Ich glaube nicht, dass jemand aus diesen Ländern aktiv auf diese Seite surft.
Muss ich mir Sorgen machen? Hat hier jemand ev. was böses vor?
Könnte das auch damit zusammenhängen, wenn jemand z.b. über ein Proxy-Netz (z.b. TOR) auf diese Seite surft

Wie schon erwöhnt wurde, achte darauf das alles up to Date ist dann dürfe es keine Probleme geben.
edvmaedchenfueralles
edvmaedchenfueralles 11.03.2015 um 20:54:22 Uhr
Goto Top
Danke!