So ganz schrecklich viel kann man da nicht tun. In den Logs zu den Angriffen die ich gesehen hab, kamen die Registrierungsversuche von einem bunten Blumenstrauss von IP Adressen von überall. Die auszuschliessen schafft man dann nicht. Man kann im GProtector Log (security....) jetzt mal schauen ob da jetzt Muster sind, aber ich schätze eher nicht. Dann bleibt nur aussitzen.
Als normaler Kunde in einem kleinen Standard Webhosting hat man da wenig Möglichkeiten. Das kann man machen, wenn man einen eigenen Server betreibt.
@Wilken (Gambio) ich habe mir gerad mal den Ordner logfiles angesehen da sind Massen an zip Dateien drin. Dort liegen auch die (Link nur für registrierte Nutzer sichtbar.) einträge. Kann ich den komplet leer machen oder sind da Dateien drin die erhalten bleiben müssen?
Grundsätzlich weiss ich ja erstmal nicht, wer hier was für ein Hosting hat und was der Provider bereit ist, gegen dieses Problem zu tun. Getreu der Devise: "Versuch macht klug" und "Fragen kostet erstmal nix". (Meistens jedenfalls)
Die jeweils nicht mehr aktuellen Dateien werden gezipped um sie kleiner zu machen. Man kann da alles löschen, der Shop nimmt das nicht übel. Man hat dann nur keine Historie mehr um nachträglich irgendwas zu debuggen. 30MB? Bringt niemandem um.
Ich habe einen Versuch gemacht und den Shop von gestern 18.46 Uhr bis heute 7.06 Uhr komplett von der Domain genommen. Das Log spricht Bände: Genau von 18.46 bis 7.07 Uhr war Ruhe, sofort nach der Reaktivierung setzten wieder wütende Angriffe ein. Von "die ziehen weiter, wenn es sich nicht mehr lohnt" keine, aber auch gar keine Spur! Nur was soll das noch, wenn der Protector blockt? MfG Stefan Ulrich
Hmm ... es handelt sich doch ganz offensichtlich um eine Bot, der diesen Angriff steuert. Vielleicht gibts ja auch so was wie "defekte Bots", der einfach nicht registriert, dass am gewählten Angriffspunkt nicht voran zu kommen ist und trotzdem seine Versuche fortsetzt. Klingt doch, als wenn da eine Maschine arbeitet, die jemand vergessen hat abzuschalten. Oder - der Bot tut Dinge, die man nicht erkennen kann ... in dem er vielleicht permanent seinen Angriff modifiziert, um nach hunterttausend Versuchen doch einbrechen zu können, oder um einen Moment des Ausfalls des Protectors abzupassen. Nur mal ein paar spontane Gedanken dazu ...
Hatt diese Permamant-Attacke noch andere Auswirkungen? In dem das z.B. die Performance anderer Shop-Besucher beeinträchtigt?
@Wilken (Gambio) - Verschwinden nach der Installation des Security Updates von dieser Woche die Einträge im Security Log des Shops?
Habt Ihr (vom Angriff betroffenen User) dieser Tage auch einen Werbeanruf bzw. Post von "Löwenstark Digital Solutions" bekommen, die Euren Shop für 39 Euro prüfen wollen? Ist doch ein netter Zufall, gell? Jedenfalls haben die Spammer die Aktivität noch etwas angezogen. Ich habe jetzt bis zu 4 Anmeldeversuche in 90 Sekunden und 30 - 48 in der Stunde. Derart kompromittiert ist der Shop fast tot. MfG Stefan Ulrich
..glaube geht eher darum das es seit 7 Wochen einfach nur nervt ... ....und man "das" nicht los wird.
Das kann aber nicht die Lösung sein, denn vor diesen Attacken lief mein Shop auch dann ordentlich, wenn er gut frequentiert war. Und soo schlecht ist das 1&1 unlimited auch nicht. Ich wäre glücklicher, wenn man seitens Gambio das Problem löst, denn offensichtlich hat die Software an der Stelle einen Schwachpunkt. MfG Stefan Ulrich
Das sehen wir jetzt nicht so. Ich wüsste auch nicht, was wir da jetzt tun könnten, denn wir werfen die Anfragen nach Mustererkennung ziemlich früh in der Verarbeitung einfach weg. Für mich, für uns, existiert da keine Schwachstelle. Wenn man ein klein wenig in der Materie steckt, kann sich auch mit Tools wie Postman einfach mal einen bösen Request wie in den Logs gezeigt zusammenbauen und an seinen Shop senden, sich dann ansehen wie schnell die Verarbeitung fertig ist, da ist wenig Luft. Wir sind da raus...
@stefan_ulrich, ich kann Wilken bzw. Gambio verstehen. Was sollen die noch machen wenn irgendwelche Spammer es auf eurere Server abgesehen hat. Wilken hat übrigens in seinem Footer stehen das er nicht auf PM antwortet. Eröffne ein Ticket dann wird das auch bearbeitet.
Das ist ein Billigstangebot mit Minileistung, bei einem Hoster der keine Shops vernünfig hosten kann. Wenn Dir jemand regelmässig mit dem Schraubendreher den Lack am Auto verkratzt, verlangst Du dann auch vom Autohersteller ein Update gegen Lackkratzer?
Wilken steht in der vordersten Reihe bei Gambio. Jeder kennt ihn und am liebsten will jeder von ihm direkt bedient werden. Ist ungefähr so wie mit Marcel Davis bei 1&1. Der kommt auch nicht persönlich bei Dir vorbei. Bei über 20.000 Shops, kannst Du Dir mal ausrechnen, wieviel Zeit Wilken bleibt, wenn er jedem einmal im Jahr 5 Minuten gönnt. Da muss er noch einige Überstunden einlegen...