Guten Morgen. Mir (und unseren Kunden) ist etwas Seltsames aufgefallen. Bei einigen Artikeln ist es so, wenn diese in der Detailansicht angezeigt oder spätestens in den Warenkorb gepackt werden (wollen), scheint es irgendwo (beim Hoster?) zu einer IP Sperre zu kommen. Der Shop ist dann solange nicht mehr erreichbar, bis man eine neue IP bekommt. Das ist aber nur beim Suchenden so, für alle anderen ist der Shop normal erreichbar. Ich und die Kunden können das verlässlich reproduzieren. Die Artikel eint etwas, und zwar der Artikelname. Er enthält immer "Stellwerks und Blockanlagen" (kommt aus dem Bereich Eisenbahn). Diese Artikel führen zu dem seltsamen Verhalten. Gerade ist mir aufgefallen, dass im Admin-Bereich in der Artikel-Suche oben in der schwarzen Leiste die Suche nach "stellwerks*und*blockanlagen" (weil manchmal noch ein Bindestrich steht) zu dem selben Verhalten führt. Ich bin etwas ratlos, wo da der Grund zu suchen ist. LG Ingo
Hallo Dennis, hier wäre z.B. ein Artikel, wenn du ihn im Detail aufrufst oder spätestens in den Warenkorb packst ist Ende: https://www.eisenbahn-sammlershop.d...lagen-elektromechanisches-stellwerk-1990.html Im error-log steht nichts, im access-log ist folgender Block zu finden: 79.230.112.50 - - [10/Apr/2026:09:31:39 +0200] "GET /Buecherantiquariat/Deutschland-13/Eisenbahn/stellwerks-und-blockanlagen-elektromechanisches-stellwerk-1990.html HTTP/2.0" 200 13284 "https://www.eisenbahn-sammlershop.d...?categories_id=0&keywords=l-2312&inc_subcat=1" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:149.0) Gecko/20100101 Firefox/149.0" 511 13508 79.230.112.50 - - [10/Apr/2026:09:31:40 +0200] "GET /public/theme/javascripts/system/widgets/image_gallery.min.js?bust=6b64ec1fce41cb1b244de889045fa757 HTTP/2.0" 200 648 "https://www.eisenbahn-sammlershop.d...lagen-elektromechanisches-stellwerk-1990.html" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:149.0) Gecko/20100101 Firefox/149.0" 225 786 79.230.112.50 - - [10/Apr/2026:09:31:40 +0200] "GET /public/theme/javascripts/system/widgets/stickybox.min.js?bust=6b64ec1fce41cb1b244de889045fa757 HTTP/2.0" 200 1272 "https://www.eisenbahn-sammlershop.d...lagen-elektromechanisches-stellwerk-1990.html" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:149.0) Gecko/20100101 Firefox/149.0" 97 1307 79.230.112.50 - - [10/Apr/2026:09:31:40 +0200] "GET /public/theme/javascripts/system/widgets/tabs.min.js?bust=6b64ec1fce41cb1b244de889045fa757 HTTP/2.0" 200 432 "https://www.eisenbahn-sammlershop.d...lagen-elektromechanisches-stellwerk-1990.html" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:149.0) Gecko/20100101 Firefox/149.0" 93 467 79.230.112.50 - - [10/Apr/2026:09:31:40 +0200] "GET /public/theme/javascripts/system/widgets/product_min_height_fix.min.js?bust=6b64ec1fce41cb1b244de889045fa757 HTTP/2.0" 200 295 "https://www.eisenbahn-sammlershop.d...lagen-elektromechanisches-stellwerk-1990.html" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:149.0) Gecko/20100101 Firefox/149.0" 106 330 79.230.112.50 - - [10/Apr/2026:09:31:40 +0200] "GET /GXModules/Gambio/Hub/Build/Shop/Themes/All/Javascript/easycredithub/widgets/easycreditloader.min.js?bust=6b64ec1fce41cb1b244de889045fa757 HTTP/2.0" 200 858 "https://www.eisenbahn-sammlershop.d...lagen-elektromechanisches-stellwerk-1990.html" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:149.0) Gecko/20100101 Firefox/149.0" 129 916 Was der easycredithub da macht weiß ich zwar nicht, aber der Eintrag kommt öfter im log vor. Danach ist jedenfalls Schluss. Reproduzieren ist ganz einfach, den Artikel aufrufen halt... Haben auch Kunden schon gemacht. Zugriff auf unseren Shop dann erst wieder, wenn sie eine neue IP bekommen haben (meist in der Nacht). Ich kann mir natürlich sofort eine neue IP holen (DSL Neuverbinden per FritzBox). LG Ingo
War eben auf deinem Link zur Seite und wollte zur Hauptseite . Das sollte ein Fehler 500 geworden sein im Access-Log. Wenn nicht, hast du vielleicht eine Firewall oder Cloudflare laufen?
Wenn Du den Tor-Browser nimmst kannst du die IP selbst wechseln um nach der Ursache zu forschen.Im Seitenquelltext wird in Zeile 21 ein Fehler angezeigt, ob es aber daran liegt kann ich nicht sagen.
Wenn Firewall, dann kann es ja nur was beim Hoster sein. Das erscheint mir aber sehr komisch. Die IP kann ich mit Reconnect in der FritzBox schnell selbst machen. Für die Ursachenforschung fehlt mir allerdings der Ansatz und das Wissen. Den Fehler im Seitenquelltext Zeile 21: auch da fehlt mir das genauere Wissen wie ich das detailliert analysiere. Es bleibt kurios. LG Ingo
Also die Links heir lassen sich mit Chrome gar nicht aufrufen. Habe mal die Hauptseite allein aufrufen wollen, kommt die Seite noch langer Zeit (mind 1-2 min) ohne css.
Getestet mit Firefox - es lädt und lädt und dann kommt irgendwann "Seiten-Ladefehler - Netzwerk-Zeitüberschreitung". Das gleiche passiert auch, wenn man direkt deine Startseite aufrufen möchte.
Servus, das von dir beschriebene Verhalten sieht mir danch aus, dass ein IPS den Traffic von der kommenden IP sperrt. Das IPS (Intrusion Prevention System) macht das entwender lowbudget in dem es deine Webserver Logs auswertet oder schaut direkt in die Pakete. Ich tippe auf ersteres. WAS genau dem IPS da an diesem Aufruf nicht gefällt und ob nicht doch noch im Hintergrund 400er oder 500er Fehler erzeugt werden und diese zur sperrung führen sagt dir am einfachsten dein Hoster.
Hab Ihr den Shop geprüft, der hat definitiv ein größeres Problem, wart Ihr bei letztem Hackerangriff dabei, habt Ihr das Securityupdate drin? Die Ladezeiten sind unterirdisch da geht gar nichts.
Ich glaube das auch, die Links scheinen tatsächlich gehackt zu sein. Vor ein paar Tagen wurde ich selbst direkt eine Fake-Seite umgeleitet. Aktuell laden die Seiten bei mir nur noch und es passiert nichts mehr.
Hallo Kai. das Securityupdate ist damals installiert. Alle genannten 4 Indikatoren waren negativ. Das Problem muss auch schon mindestens seit ein paar Monaten existieren. Da wollte ein Kunde eine "Blockanlagen" Vorschrift bestellen und ist auf das Verhalten gestoßen. Ich habe die Bestellung dann von Hand angelegt, den Artikel raus genommen und aus Zeitgründen nicht weiter gesucht. Erst als jetzt ein anderer Kunde eine andere "Blockanlagen" Vorschrift bestellen wollte und auf das gleiche Verhalten gestoßen ist, ist das bei mir wieder aufgepoppt. Warum sind es ausgerechnet die 3 Artikel mit dem Titel "stellwerks und blockanlagen"? Bei anderen Artikeln ist es noch nie aufgefallen. Und wenn man nicht in die "Sperre" gelaufen ist verhält sich der Shop gefühlt normal. LG
ok, dann überprüfe mal deine Such Einstellungen, falls such in den Sucheinstellungen "Suche in Artikeloptionen/Artikelvarianten" aktiviert ist, deaktiviere das, das überfordert manche Server, das könnte auch zu dem verhalten führen. Wenn es das auch nicht ist, solltest du dringen ein Ticket machen, damit Gambio sich das ansehen kann. Am Artikelnamen jedenfalls liegt das nicht.
Kann ich leider nicht bestätigen @oruro Selbst wenn man direkt deine Startseite aufruft, geht da gar nichts! Das hat nichts mit 2-3 zickigen Artikeln zu tun.