Merkwürdige URL-Anfragen in Komponente Umleitung gesammelt - Sicherheitsproblem?

    Hallo ins Forum,


    Im Joomla 3.x gibt es ja die tolle Komponente Umleitungen.

    Regelmäßig meckert Google, es gäbe zu viele 404-Fehler. Dazu sammelt die Komponente Umleitungen alle Seitenanfragen, die nicht beantwortet werden können. In regelmäßigen Abständen prüfe ich die gesammelte Liste und richte dort, wo sinnvoll Umleitungen auf existierende Seiten ein.


    Seit heute (Uhrzeit unbekannt) explodiert die Sammlung der URLs in der Komponente mit solchen Seitenanfragen im Minutentakt.

    https://www.meineseite.de/database/localhostbackup.sql.gz

    https://www.meineseite.de/database/localhost_backup.sql.gz

    https://www.meineseite.de/database/localhost-backup.sql.gz

    https://www.meineseite.de/database/db.sql.gz

    search

    Ich hab gerade ca. 500 solcher Einträge gelöscht. Es entstehen minütlich neue.


    Es sieht so aus als würde irgendeine Maschine systematisch jede denkbare adresse ausprobieren um an irgendein Datenbank-Backup zu kommen.


    Hat jemand ne Idee was das ist?hmm

    Muss ich irgebdetwas tun?


    LG

    Peter

    Zitat von petersburg11

    Es sieht so aus als würde irgendeine Maschine systematisch jede denkbare adresse ausprobieren um an irgendein Datenbank-Backup zu kommen.

    Genau das ist es. Hacker-Bots probieren diverse URLs, die auf irgendeine Lücke passen könnten. Mal mehr mal weniger. Viele davon landen auch gar nicht in der Umleitungskomponente.

    Zitat von petersburg11

    Muss ich irgebdetwas tun?

    Eigentlich nicht, da das normales Grundrauschen im Internet ist. Du solltest nur was unternehmen, wenn deine Seite bzw. der Server durch brutal viele Anfragen "gekillt" wird. Da sind wir dann aber schon in anderen und extremeren Bereichen des Hackings.


    Wenn du die Umleitungskomponente gar nicht verwendest, Augen zu und Plugin abschalten. EDIT: Du verwendest sie aber, sehe ich gerade.


    Wenn du die Einträge löscht, tauchen sie natürlich immer wieder auf. Es gibt im Plugin aber ein Feld, wo du immer und immer wieder auftauchende URLs ausschließen kannst. Sie werden dann einfach ignoriert. EDIT: Hier sind auch reguläre Ausdrücke möglich, um nicht alle deine Beispiele einzeln eintragen zu müssen.

    Zitat von Re:Later

    EDIT: Hier sind auch reguläre Ausdrücke möglich, um nicht alle deine Beispiele einzeln eintragen zu müssen.

    Eigentlich sollte es in deinem Fall reichen, einfach /database/ in ein einzelnes Ausschlussfeld einzutragen, um alle deine URLs oben zu blockieren. Ganz ohne Häkchen bei "regulärem Ausdruck".


    Dazu habe ich gerade beim Testen Folgendes auf Github eingereicht:

    https://github.com/joomla/joomla-cms/issues/19973

    Hallo,


    ich habe eine ergänzende Frage zu diesem 1 Jahr alten Thread.

    Das beschriebene Szenario ist mir nur zu gut bekannt, aber ich hab es auch ignoriert als Versuche, etwas zu finden, was nicht da ist.


    Nun bekommt das Ganze seit ein paar Wochen aber eine neue Dimension, denn die bezugnehmende Seite ist angeblich meine eigene!


    Beispiele:

    https://www.<meineSeite>.de/de-de/component/users/?Itemid=101

    https://www.<meineSeite>.de/de-de/index.php/forum/newtopic

    https://www.<meineSeite>.de/de-de/index.php/kunena/newtopic


    Insofern interessant, da auf der Seite weder ein Forum noch Kunena installiert sind.


    Ich das ein Trick, wie man bei Spam auch falsche Absenderadressen angeben kann, oder muss ich mir Gedanken machen?


    Danke vorab!

    Dirk

    Danke und Grüße


    Buckelthinking


    Joomla 3.8.7, alle Plugins aktuell

    Breezingforms 1.9.0 stable 930, Contentbuilder 0.9.91 (build 252)

    Ich kann nur sagen, dass ich so was gelegentlich auch sehe und mich nicht darum kümmere.


    Manchmal ist es aber auch so, dass in der Vergangenheit eine Umleitung angelegt wurde, bspw. in der htaccess oder Umleitungskomponente, die über die Zeit vergessen wurde. Dann leitet evtl. die alte auf die neue und die ist aber auch nicht erreichbar.

    Hallo Re:Later,


    ok, danke, dann bin ich beruhigt.


    Ich denke, ich werde das URL-Sammeln demnächst auch abschalten.

    Wir haben diese Seite jetzt fast ein Jahr am Start und ich hab es anfänglich genutzt um die Anfragen auf Pfade der alten (völlig anders strukturierten) Seite auf die neuen entsprechenden Seiten umzuleiten.

    Diese Anfragen sind mittlerweile verarztet.


    Viele Grüße und ein schönes Wochenende!

    Dirk

    Danke und Grüße


    Buckelthinking


    Joomla 3.8.7, alle Plugins aktuell

    Breezingforms 1.9.0 stable 930, Contentbuilder 0.9.91 (build 252)

    Zitat von Buckel

    Ich denke, ich werde das URL-Sammeln demnächst auch abschalten.

    Wir haben diese Seite jetzt fast ein Jahr am Start und ich hab es anfänglich genutzt um die Anfragen auf Pfade der alten (völlig anders strukturierten) Seite auf die neuen entsprechenden Seiten umzuleiten.

    Diese Anfragen sind mittlerweile verarztet.

    Das ist eine gute Entscheidung. Durch die ewige Umleiterei sagt man Google lediglich, dass die alten Links immer noch gültig sind.

    Da ist es manchmal besser, die Seite einfach von Google neu Indexieren zu lassen und gut. Das funktioniert ja mittlerweile auch ziemlich schnell. Man sparrt sich dabei ne menge Mölerei.


    Gruß Faro

    Na ja, wenn man das Ranking einiger Seiten retten oder zusammenführen möchte, sollte man schon umleiten. Im Umleitungsplugin kann man Muster ausschließen, die nicht gesammlet werden sollen. Zusätzlich kann man noch (wird leider entfernt) URLs archivieren, damit sie nicht noch mal angezeigt werden.


    Aber geb dir nat. Recht. Bei dem Jahre alten Uraltschrott, den Google dann teils aus dem Uralt-Index rauskramt, muss dann auch irgendwann gut sein mit URLs sammeln. Und nat. sollte man immer nur sinnvoll umleiten, wenn also alte und neue Seite wenigstens halbwegs identischen Inhalt haben. Alles andere verwerfen, einfach sterben lassen.


    "Meine Kunden sind mir das Wert" ;)