Seltsamer Zugriff auf meine Homepage
Hallo zusammen,
ich habe für einen örtlichen, kleinen Musikverein mit Joomla 2.5 eine Homepage erstellt.
Über Google Analytics sehe ich nun, dass Zugriffe von Brasilien, China, Indien, Japan, Peru, Solomon Islands etc. erfolgen.
Ich glaube nicht, dass jemand aus diesen Ländern aktiv auf diese Seite surft.
Muss ich mir Sorgen machen? Hat hier jemand ev. was böses vor?
Könnte das auch damit zusammenhängen, wenn jemand z.b. über ein Proxy-Netz (z.b. TOR) auf diese Seite surft?
Bin etwas verunsichert.
Danke im Voraus.
LG Mäderl
ich habe für einen örtlichen, kleinen Musikverein mit Joomla 2.5 eine Homepage erstellt.
Über Google Analytics sehe ich nun, dass Zugriffe von Brasilien, China, Indien, Japan, Peru, Solomon Islands etc. erfolgen.
Ich glaube nicht, dass jemand aus diesen Ländern aktiv auf diese Seite surft.
Muss ich mir Sorgen machen? Hat hier jemand ev. was böses vor?
Könnte das auch damit zusammenhängen, wenn jemand z.b. über ein Proxy-Netz (z.b. TOR) auf diese Seite surft?
Bin etwas verunsichert.
Danke im Voraus.
LG Mäderl
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 265917
Url: https://administrator.de/forum/seltsamer-zugriff-auf-meine-homepage-265917.html
Ausgedruckt am: 23.12.2024 um 00:12 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
Gruß,
Peter
Zitat von @edvmaedchenfueralles:
Ich glaube nicht, dass jemand aus diesen Ländern aktiv auf diese Seite surft.
Schau dir doch an auf welche Seiten die bei dir gehen, oder ist es nur die index.htm? Roboter / Spider?Ich glaube nicht, dass jemand aus diesen Ländern aktiv auf diese Seite surft.
Könnte das auch damit zusammenhängen, wenn jemand z.b. über ein Proxy-Netz (z.b. TOR) auf diese Seite surft?
Klar, geht sogar über firmeneigene oder private VPNs so. Verschleiern ist heutzutage in.Gruß,
Peter
Zitat von @edvmaedchenfueralles:
ich habe für einen örtlichen, kleinen Musikverein mit Joomla 2.5 eine Homepage erstellt.
Über Google Analytics sehe ich nun, dass Zugriffe von Brasilien, China, Indien, Japan, Peru, Solomon Islands etc. erfolgen.
Ich glaube nicht, dass jemand aus diesen Ländern aktiv auf diese Seite surft.
Muss ich mir Sorgen machen? Hat hier jemand ev. was böses vor?
ich habe für einen örtlichen, kleinen Musikverein mit Joomla 2.5 eine Homepage erstellt.
Über Google Analytics sehe ich nun, dass Zugriffe von Brasilien, China, Indien, Japan, Peru, Solomon Islands etc. erfolgen.
Ich glaube nicht, dass jemand aus diesen Ländern aktiv auf diese Seite surft.
Muss ich mir Sorgen machen? Hat hier jemand ev. was böses vor?
Das sind garantiert Suchmaschinen. Entweder "gutartige", die wirklich nur den Content indizieren wollen, oder bösartige, die Dein System mit softwareversion, releasestand, erweiterungen & C0o. indizieren, um bei Bedarf Dein System mit einem Exploit zu öffnen.
Könnte das auch damit zusammenhängen, wenn jemand z.b. über ein Proxy-Netz (z.b. TOR) auf diese Seite surft?
Möglich, aber unwahrscheinlich.
Ich würde mir die URLs anschauen, die die "komischen" Clients anschauen. Manche probeiren auch einfach nur exploits durch. Solange Du schaust, daß Dein System aktuell gehalten wirst udn Du die entsprechenden Sicherheitsaskpte beherzigst, soltle es unkritisch sein.
du kannst natürlich auch einfach eienn Holzhammer nehmen und alle AS, die nicht in der EU beheimatet sind, aussperren.
lks
dass Zugriffe von Brasilien, China, Indien, Japan, Peru, Solomon Islands etc. erfolgen.
In welcher Traumwelt lebst du denn ??Hänge einen Server ins Netz oder auch nur einen DSL Router und sehe dir mit tcpdump oder anderen Sniffern mal an was dort im Sekundentakt eingeht.
Dann würdest du auch nicht so traumtänzeriesche Threads schreiben.... Sorry, aber das auf einem Server nur die sind die man da haben möchte ist doch wohl recht blauäugig und ziemlich weltfremd.
Der Faktor solcher User zu den anderen dürfte so gefühlte 1:100.000 liegen.
Man kann nur hoffen das du auf dem Server sowas wie fail2ban laufen hast. Anhand dessen Logfile kannst du ja sehen was so an solchen Servern realistisch los ist.
Hi,
Das dürfte ganz normales Hintergrundrauschen sein. Sobald dein Rechner im Internet verfügbar ist wird er von Skriptkiddies auf Schwachstellen abgeklopft. Wenn du mit den Updates dahinter bist und deinen Server mit genügend Hirnschmalz (gegenfalls jemend fragen/engagieren) aufgesetzt hast, sollte das kein Problem sein. Dann sind nur die unnötigen Logeinträge bei der Auswertung lästig.
Wenn du diese Aufrufe unterbinden willst, schau dir mal das Programm fail2ban und die Listen von den Jungs und Mädels bei badips.com an.
Damit schaffst dus gefühlte 95% dieser Aufrufe abzuwehren.
mfg
Cthluhu
Das dürfte ganz normales Hintergrundrauschen sein. Sobald dein Rechner im Internet verfügbar ist wird er von Skriptkiddies auf Schwachstellen abgeklopft. Wenn du mit den Updates dahinter bist und deinen Server mit genügend Hirnschmalz (gegenfalls jemend fragen/engagieren) aufgesetzt hast, sollte das kein Problem sein. Dann sind nur die unnötigen Logeinträge bei der Auswertung lästig.
Wenn du diese Aufrufe unterbinden willst, schau dir mal das Programm fail2ban und die Listen von den Jungs und Mädels bei badips.com an.
Damit schaffst dus gefühlte 95% dieser Aufrufe abzuwehren.
mfg
Cthluhu
Zitat von @edvmaedchenfueralles:
Ich glaube nicht, dass jemand aus diesen Ländern aktiv auf diese Seite surft.
Muss ich mir Sorgen machen? Hat hier jemand ev. was böses vor?
Könnte das auch damit zusammenhängen, wenn jemand z.b. über ein Proxy-Netz (z.b. TOR) auf diese Seite surft
Ich glaube nicht, dass jemand aus diesen Ländern aktiv auf diese Seite surft.
Muss ich mir Sorgen machen? Hat hier jemand ev. was böses vor?
Könnte das auch damit zusammenhängen, wenn jemand z.b. über ein Proxy-Netz (z.b. TOR) auf diese Seite surft
Wie schon erwöhnt wurde, achte darauf das alles up to Date ist dann dürfe es keine Probleme geben.