Jump to content
comfuse

Ist das ein Hack?

Recommended Posts

Hallo, ganz doofe Frage, aber:

Wir haben hier einen Shop, in dem heute Morgen ein Verwaister Warenkorb in einer irren Höhe aufgetaucht ist. Im Backend konnten wir ihn gar nicht mehr aufrufen.

Auf SQL Ebene haben wir dann ermittelt, dass der Warenkorb innerhalb von 4 Minuten mit 140 Artikeln vollgestopft wurde, teilweise zwei Produkte im Abstand von 10 Sekunden, alle in einer merkwürdig regelmäßigen Sequenz von Produkt-IDs (110,111,112,113,114 etc.pp). Das wäre auch mit einer schnellen Anbindung alleine angesichts der moderaten Serverleistung gar nicht "in echt" gegangen.

Nun unsere Frage, bzw. sind es zwei: Kann das ein Hacking-Versuch sein und warum sollte man so etwas probieren (was nützen einem Hacker überfrachtete verwaiste Warenkörbe)?

Danke für jeden Input.

Share this post


Link to post
Share on other sites

Nein,

das ist ein ganz normaler Bot (Suchmaschine, Konkurenzanalyse etc), der sich anhand deiner Links durch deine Seiten durchhangelt und bei jedem Produkt natürlich auch auf den Warenkorbbutton trifft.

Normalerweise hast du diesen Warenkobbutton durch die robots.txt gesperrt und gute Suchmaschinen - aber nicht alle - akzeptieren die Sperre.

 Benutze mal die Forensuch; wie man "böse" Bots aussperren kann wurde hier schon oft behandelt.

Grüsse
Whiley

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More