Jump to content
comfuse

Ist das ein Hack?

Recommended Posts

Hallo, ganz doofe Frage, aber:

Wir haben hier einen Shop, in dem heute Morgen ein Verwaister Warenkorb in einer irren Höhe aufgetaucht ist. Im Backend konnten wir ihn gar nicht mehr aufrufen.

Auf SQL Ebene haben wir dann ermittelt, dass der Warenkorb innerhalb von 4 Minuten mit 140 Artikeln vollgestopft wurde, teilweise zwei Produkte im Abstand von 10 Sekunden, alle in einer merkwürdig regelmäßigen Sequenz von Produkt-IDs (110,111,112,113,114 etc.pp). Das wäre auch mit einer schnellen Anbindung alleine angesichts der moderaten Serverleistung gar nicht "in echt" gegangen.

Nun unsere Frage, bzw. sind es zwei: Kann das ein Hacking-Versuch sein und warum sollte man so etwas probieren (was nützen einem Hacker überfrachtete verwaiste Warenkörbe)?

Danke für jeden Input.

Share this post


Link to post
Share on other sites

Nein,

das ist ein ganz normaler Bot (Suchmaschine, Konkurenzanalyse etc), der sich anhand deiner Links durch deine Seiten durchhangelt und bei jedem Produkt natürlich auch auf den Warenkorbbutton trifft.

Normalerweise hast du diesen Warenkobbutton durch die robots.txt gesperrt und gute Suchmaschinen - aber nicht alle - akzeptieren die Sperre.

 Benutze mal die Forensuch; wie man "böse" Bots aussperren kann wurde hier schon oft behandelt.

Grüsse
Whiley

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More