Hallo

Ich wollte kurz eine kuriose Sache hier reinstellen, die mir eventuell jemand von euch erklären könnte.

Ich betreibe einen Online-Shop. Seit 2 Tagen versucht jemand, durch SQL Injections die DB-Abfragen zu manipulieren. Ich weiss dies, weil ich bei einem Fehler im Shop eine E-Mail erhalten, mit dem Query-String.

Die versuchten Änderungen sind nicht schlimm, meist wird versucht ein ORDER BY oder via 1=1 die ganzen Daten auszulesen. Ein DELETE, UPDATE oder andere schwere Manipulation war (bisher) nicht dabei. Ich habe eher das Gefühl, das versucht wird, die gesamten Daten der DB in einer Abfrage komplett rauszuziehen.

Wie auch immer, ich habe das Fehleremail durch die IP Adresse des "Besuchers" erweitert, jage diese durch ein WHOIS Abfrage und was kommt raus? Amazon!:

OrgName:    Amazon.com, Inc.
OrgID:      AMAZO-4
Address:    Amazon Web Services, Elastic Compute Cloud, EC2
Address:    1200 12th Avenue South
City:       Seattle
StateProv:  WA
PostalCode: 98144
Country:    US

Ähhhh, was soll das den? Hat irgendjemand eine Erklärung oder dasselbe ebenfall erlebt?