Hacker bei Amazon??????
8 
molily
Hacker bei Amazon??????
Hallo
Ich wollte kurz eine kuriose Sache hier reinstellen, die mir eventuell jemand von euch erklären könnte.
Ich betreibe einen Online-Shop. Seit 2 Tagen versucht jemand, durch SQL Injections die DB-Abfragen zu manipulieren. Ich weiss dies, weil ich bei einem Fehler im Shop eine E-Mail erhalten, mit dem Query-String.
Die versuchten Änderungen sind nicht schlimm, meist wird versucht ein ORDER BY oder via 1=1 die ganzen Daten auszulesen. Ein DELETE, UPDATE oder andere schwere Manipulation war (bisher) nicht dabei. Ich habe eher das Gefühl, das versucht wird, die gesamten Daten der DB in einer Abfrage komplett rauszuziehen.
Wie auch immer, ich habe das Fehleremail durch die IP Adresse des "Besuchers" erweitert, jage diese durch ein WHOIS Abfrage und was kommt raus? Amazon!:
OrgName: Amazon.com, Inc.
OrgID: AMAZO-4
Address: Amazon Web Services, Elastic Compute Cloud, EC2
Address: 1200 12th Avenue South
City: Seattle
StateProv: WA
PostalCode: 98144
Country: US
Ähhhh, was soll das den? Hat irgendjemand eine Erklärung oder dasselbe ebenfall erlebt?
-
Address: Amazon Web Services, Elastic Compute Cloud, EC2
http://de.wikipedia.org/wiki/Amazon_Web_Services
Amazon stellt Server für sog. Elastic Computing zur Verfügung. Da kann jeder einen Zugang und Rechenzeit mieten. Mit Amazon, dem Online-Versandhandel, hat das nichts zu tun. Amazon tritt da lediglich als Vermieter von Server-Diensten auf. So wie irgendein anderer Webhoster. Nur funktioniert das technisch gesehen ein wenig anders. Auf den Servern können dann Kunden ihre Software laufen lassen. Natürlich auch Programme, die andere Rechner angreifen können.
Den Abuse-Service für Amazon EC2 solltest du trotzdem kontaktieren.
Mathias