Hallo liebe Community,
seit kurzem, etwa ein Monat, sehe ich im Log unserer Webseite viele versuchte Aufrufe der Seiten tellfriend.php & feed.php & sh32.html.
Benutzt wird Joomla 1.5 - Log mit Phoca SEF und JoomlaStats erstellt.
Bei tellfriend.php sind es 10% der einmaligen Besucher und 1% der kompletten Seitenaufrufe.
Bei feed.php sind es 30% der einmaligen Besucher und 2,5% der kompletten Seitenaufrufe.
Bei static/r07/sh32.html sind es 32% der einmaligen Besucher und 2,8% der kompletten Seitenaufrufe.
Statistik über etwa 40 Tage.
Monatliche Seitenaufrufe etwa 8000 bis 9000.
Einmalige Besucher im Monat etwa 700 bis 800.
Bei static/r07/sh32.html handelt es sich wohl um AddThis. Welches wir auch benutzen. Jedoch hatten wir gerade mal acht Shares über AddThis. Also können die Anfragen wohl nicht 'richtig' sein. Sind das einfach nur Bots die irgendwas versuchen? Auf http://s7.addthis.com/static/r07/sh32.html werden ja wohl alle Scripte von AddThis gespeichert, aber warum wird versucht diese Adresse bei uns zu finden?
Bei feed.php handelt es sich wohl irgendwie um rss Feedlinks. Diese sind mit der Funktion "Menü -> Hauptmenü -> Standardmenü -> Erweiterte Parameter -> Feddlink anzeigen" verborgen. Kommen die Aufrufe somit auch von irgendwelchen Bots?
Schließlich zur tellfriend.php: Keine Ahnung was das sein soll. Facebook? Benutzen wir jedenfalls nicht direkt. Ist nur über AddThis wie alles andere eingebunden.
Ist nun nicht so, dass ich mir Angst um Angriffe mache. Würd nur gerne wissen warum und weshalb. Vielleicht besteht ja Bedarf nach Erweiterungen der Seite die man so ermitteln kann.
Vor allem der Zeitraum von ca. einem Monat lässt mich rätseln. Wenn es sich nur um schlichte Angriffe handelt, warum dann erst jetzt? Die Seite ist seit November online. Angriffe auf ../mysqladmin/.. oder ../php-my-admin/.. kamen von Anfang an und dauerhaft.
Hoffe mir kann jemand helfen.
Viele Grüße!
seit kurzem, etwa ein Monat, sehe ich im Log unserer Webseite viele versuchte Aufrufe der Seiten tellfriend.php & feed.php & sh32.html.
Benutzt wird Joomla 1.5 - Log mit Phoca SEF und JoomlaStats erstellt.
Bei tellfriend.php sind es 10% der einmaligen Besucher und 1% der kompletten Seitenaufrufe.
Bei feed.php sind es 30% der einmaligen Besucher und 2,5% der kompletten Seitenaufrufe.
Bei static/r07/sh32.html sind es 32% der einmaligen Besucher und 2,8% der kompletten Seitenaufrufe.
Statistik über etwa 40 Tage.
Monatliche Seitenaufrufe etwa 8000 bis 9000.
Einmalige Besucher im Monat etwa 700 bis 800.
Bei static/r07/sh32.html handelt es sich wohl um AddThis. Welches wir auch benutzen. Jedoch hatten wir gerade mal acht Shares über AddThis. Also können die Anfragen wohl nicht 'richtig' sein. Sind das einfach nur Bots die irgendwas versuchen? Auf http://s7.addthis.com/static/r07/sh32.html werden ja wohl alle Scripte von AddThis gespeichert, aber warum wird versucht diese Adresse bei uns zu finden?
Bei feed.php handelt es sich wohl irgendwie um rss Feedlinks. Diese sind mit der Funktion "Menü -> Hauptmenü -> Standardmenü -> Erweiterte Parameter -> Feddlink anzeigen" verborgen. Kommen die Aufrufe somit auch von irgendwelchen Bots?
Schließlich zur tellfriend.php: Keine Ahnung was das sein soll. Facebook? Benutzen wir jedenfalls nicht direkt. Ist nur über AddThis wie alles andere eingebunden.
Ist nun nicht so, dass ich mir Angst um Angriffe mache. Würd nur gerne wissen warum und weshalb. Vielleicht besteht ja Bedarf nach Erweiterungen der Seite die man so ermitteln kann.
Vor allem der Zeitraum von ca. einem Monat lässt mich rätseln. Wenn es sich nur um schlichte Angriffe handelt, warum dann erst jetzt? Die Seite ist seit November online. Angriffe auf ../mysqladmin/.. oder ../php-my-admin/.. kamen von Anfang an und dauerhaft.
Hoffe mir kann jemand helfen.
Viele Grüße!