Das geht schon paar Tage so, werden aber bis jetzt alle geblockt. Ich bin mir noch nicht sicher, ob es was damit zu tun hat, aber die meisten beklagen seit einiger Zeit auch Umsatzrückgänge.
Beobachte das mal bitte paar Tage, wenn es bei dir heute erst los gegangen ist, kommt das vielleicht noch, wie gesagt, ich weiß nicht, ob es da einen Zusammenhang gibt.
bei mir sind heute auch 2 vom G Protektor geblockte Angriffe ansonsten von zeit zu Zeit ne Mail übers Kontaktformular ( reCAPTCHA v2)
Es is beiweitem nicht so schlimm wie es am Anfang war. Aber es wird versucht. Vermutlich nicht automatisch. 09:49:04 das letzte mal und nun das nächste Log: 2019-05-29 14:25:51 (2e3f72ed2dd0ffe1fa3645df76856dd1) GPROTECTOR ERROR: "Die Regel "URL anti-spambot-mechanic" hat einen unerwarteten Variablenwert erkannt und erfolgreich gefiltert." in /www/htdocs/w008bc5d/Shop/includes/application_top_main.php:39 #1 File: /www/htdocs/w008bc5d/Shop/includes/application_top_main.php:39 Function: require_once('/www/htdocs/w008bc5d/Shop/GProtector/start.inc.php') Code: │ line 37: if(file_exists(str_replace('\\', '/', dirname(dirname(__FILE__))) . '/GProtector')) │ line 38: { ├─ line 39: require_once(str_replace('\\', '/', dirname(dirname(__FILE__))) . '/GProtector/start.inc.php'); │ line 40: } │ line 41: #0 File: /www/htdocs/w008bc5d/Shop/shop.php:12 Function: require_once('/www/htdocs/w008bc5d/Shop/includes/application_top_main.php') Code: │ line 10: */ │ line 11: ├─ line 12: require_once('includes/application_top_main.php'); │ line 13: │ line 14: // includes classes and functions are needed for frontend output Request: POST /shop.php?do=CreateRegistree/Proceed - duration: ~1ms - server: Apache - server address: 85.13.129.217 - user agent: - remote address: 2e3f72ed2dd0ffe1fa3645df76856dd1 Post: - action: process - gender: m - firstname: - lastname: - dob: 12/05/1977 - email_address: - confirm_email_address: p.ra.te.rbu..rg..und.ian.k.w@gmail.com - company: Company - vat: - street_address: - suburb: - postcode: - city: - country: - telephone: - fax: - password: ***** - confirmation: ***** - privacy: privacy - x: 52 - y: 1 - email_address_confirm: - house_number: - additional_address_info: - state: Get: - do: CreateRegistree/Proceed Mal sehen wie es weitergeht
ja, bei mir auch, etliche Versuche. Allerdings kommen die nicht über die eigentliche Shop Url, sondern über die alternative Provider-Hosting Url. Hmmm..... die führt ins Shopverzeichnis, werde ich mal woanders hinzeigen lassen
Also die Mails werden auch über das Kontaktformular gesendet obwohl der Shop "offline ist" selbst die Domain ist erst 5 Tage alt...... Das ist richtig scheiße ! Das blöde ist das man auf Grund solcher Mails/SPAM auch auf der Black List landen kann, und was das für einen Shop bedeutet........
Wie du in der Zeit geschafft hast einen Spammer anzuziehen ist durchaus eine Leistung... Wie schafft man denn das? Das ist definitiv übertrieben, denn... ...das sehen wir extrem selten. Dazu: Einen Shop offline stellen darf nicht bedeuten, das der 100% offline ist. Der muss für bestimmte Nachrichten einfach empfänglich bleiben. Stell dir vor du könntest dann keine Zahlungsweisen einrichten, weil Callbacks die nötig sind nicht mehr gehen. Oder Marktplatzabgleiche gingen darum nicht mehr, etc. Das ein menschlicher Besucher und Crawler hingegen nix mehr im Shop sieht, das ist die Aufgabe der Offline-Funktion. Das bedeutet dann auch: Mit der Offline Funktion verschwindet dann auch das Kontaktformular, nicht aber den Endpunkt an den dieses Formular Daten sendet/senden würde. Würdest du ein Captcha in die Kontaktformularseite einbinden wäre das hingegen unlösbar.
So untypisch ist das garnicht @Wilken (Gambio) . Die Spammer greifen im vorfeld die Daten ab welche Domains neu registriert werden, und das weltweit. Und nutzen diese weil diese msitens noch nicht gefiltert sind.
Es nutzt aber nichts allein die Domains abzugreifen, du musst auch noch analysieren was für ein System da auf der Domain arbeitet und ein Muster für das System besitzen um mit dem System dann nervige Dinge zu tun. Wenn wir also annehmen irgendwer mit Kenntnis aller neuen Domains crawled die und die Person fände Gambio so relevant dafür ein Muster zu haben, obwohl wir im Vergleich zur Nummer der z.B. Wordpress Installationen weltweit bedeutend kleiner sind, dann wäre das ein kurioses Kompliment an uns. 2 erfolglose Versuche pro Tag sind "Kinderteller" und eher nicht der Rede wert. Wir haben auf unsere Infrastruktur stetig zigtausende Versuche pro Tag. Das Internet ist halt so.
Habt ihr da nichts in der Schublade um einen Gegenangriff zu machen. Die sollen explodieren, denen sollen Server um die Ohren fliegen.
Das wäre verschenkte Lebensenergie, wirklich. Solange die nicht wirklich stören, und das tun die nicht, ist das alles egal. Die kommen nicht an Daten, die senken die Performance oder Verfügbarkeit unserer Angebote nicht, sie nerven die Kundschaft nicht. Warum sollte man da ein Aufheben drum machen?
Übrigens betrifft das nicht nur Gambio. Wir haben noch einen Shopware5 Shop. Da ist der Angriff auch schon seit paar Tagen. Nur mit einer anderen IP-Nummer. Nur zur Info, die die Schuld bei Gambio suchen.