War blinde Expertise. Haben wir den etwas ausgeblendet? Werde ich mir die kommenden Tage mal ansehen.
@Zwirschina ich habe auch erst gesucht. Ist aber viel einfacher, Log öffnen unten steht eine kleine Anleitung. Brauchst einfach nur wenn das Log offen ist den Buchstaben "c" tippen und das log wird geleert.
Danke Holger, ist bekannt aber bei den unzähligen Files momentan anstrengend. responsive_filemanager.config.php - Eintrag "logfiles" entfernen und schon isa sichtbar
mit Beginn der Hackerattacke hatte ich eine Anzeige bei der Polizei eingereicht. Heute hat sich nun das LKA Thüringen der Abteilung Cybercrime gemeldet welche den Vorfall bearbeiten wollen. Ich habe bei diesem Gespräch auch gesagt das eine goße Anzahl von Shops betroffen ist. Ich soll hier noch einige Informationen nachreichen. Anmelde-Logs und IP Adressen Die Logs sind kein Problem aber wie komme ich an die IP Adressen. Zweite Frage war ob ich solche Kundenanmeldungen als Screenshot senden kann. Ich habe alle gelöscht und müsste für eine 1/2 Stunde einen alten GProtektor einbauen. Damit ich 5 - 6 Neue Kundenanmeldungen bekomme. @Wilken Kannst du mir da helfen? Ob die Sache was bringt weiß ich nicht aber einen Versuch ist es wert.
kannst doch auch komplett löschen für ne halbe Stunde, oder warte einfach bis die ersten zwei drei da sind dann schnell wieder rein das Ding
@Kai Schoelzke ich habe nur die Rechte komplett entfernt da lief der Shop nicht mehr. Den GProtektor löschen scheint mir keine Lösung zu sein.
@Wilken (Gambio) Sei mir nicht böse aber das ist etwas flach was von dir kommt. Geht um viele Shopbetreiber. Ich möchte denen ordentlich Futter liefern. Da sind dann auch von meinen Kunden IP's drinn das geht nicht.
Seit gestern kommen die Registrierungsversuche fast im Minutentakt. Zwar filtert G-Protector zuverlässig, doch mein Shop lahmt durch die hohe Serverlast und die Bestellungen gehen zurück. Ein entsprechendes Ticket wurde beantwortet und geschlossen mit dem Hinweis, daß die Welle irgendwann enden wird und ich es aussitzen bzw. meinen Hoster kontakten soll. 1&1 konnte mir aber auch nicht helfen. Ich habe testweise nur noch DE, AT und CH aktiviert gehabt: kein Erfolg, die Spammer ballern unbeeindruckt weiter. Mit kurzen Unterbrechnungen dauert die Attacke nunmehr fast 6 Wochen an. Kann man irgendetwas dagegen tun? MfG Stefan Ulrich
Du könntest Dich an den Provider wenden und die IP-Bereiche, aus denen die Spammer kommen. in der Firewall sperren lassen.
..es gab noch keine Pause und wird immer schlimmer. Beispiel der Log-Einträge-Zeiten(von GPROTECTOR gebloggt): 2018-04-25 10:48:19 2018-04-25 10:48:35 2018-04-25 10:48:53 ...man findet keine log-Einträge von Bestellungen usw. mehr ....
Wenn irgendjemand in den Shop kommt, sei es daß er sich einfach nur Seiten anschaut oder etwas einträgt, erzeugt er bereits Netzlast und belastet auch die Datenbank. Der GProtector kann sowas nur nach verdächtigen Mustern durchsuchen und Einträge verweigern. Auch das kostet Rechenkapazität. Eine Firewall sorgt im Gegensatz dazu, daß derjenige überhaupt nicht zum Server durchkommt. Deshalb wäre das meine persönlich präferierte Lösung für das Problem.