Aufgrund von Beobachtungen eines anderen Forenmitglieds wird hier eine Warnung wegen Hackerangriffen gegen das Open-Source-Shopsystem "Zen-Cart" eingestellt.

Verursacher sind hier vermutlich osteuropäische Hacker- bzw. Spammerbanden. Diese versuchen ständig, verwundbare Webserver zu finden, auf denen kompromittierbare Software betrieben wird. Die betreffenden Webserver werden dann zum Abkippen von Spam als infiziertes "Zombie-Relay" benutzt.

Ausgenutzt werden vor allem Sicherheitslücken in php-Skripten.

Es wird beobachtet, dass automatisierte "Such-Roboter" sämtliche erreichbaren Webserver nach und nach abklappern, und auf die Existenz folgender Verzeichnisse bzw. Dateien durchsuchen:

...../htdocs/install.txt
...../htdocs/cart
...../htdocs/zencart
...../htdocs/zen-cart
...../htdocs/zen
...../htdocs/shop
...../htdocs/butik
...../htdocs/zcart
...../htdocs/shop2
...../htdocs/catalog
...../htdocs/boutique
...../htdocs/cart
...../htdocs/store
Hier wird offensichtlich nach Zen-Cart gesucht. [Link nur für registrierte Mitglieder sichtbar. ] ist ein Open Source Shopping System, basierend auf PHP und mySQL. Adressen und Kreditkartendaten sind da sicher von Interesse... Was tun bei einem [Link nur für registrierte Mitglieder sichtbar. ]? Und die [Link nur für registrierte Mitglieder sichtbar. ] (hier wird z. Bsp. auch empfohlen, die oben genannte install.txt zu löschen).

Denkbar ist natürlich, dass auch nach Exploits in anderen php-Installationen gesucht wird.

Generell sollten besonders Shopsysteme, aber auch alle php-Installationen und MySQL-Datenbanken nur mit ständig aktualisierten Sicherheitspatches sowie von erfahrenen Webmastern betrieben werden.