Registrierungsversuche trotz Deaktivierung

    Hallo Gemeinde,


    seit einigen Tagen beobachte ich, dass versucht wird, sich in meinem Shop zu Registrieren, obwoll bei mir nur das Auschecken als Gast möglich ist. Auch die Userregistrierung im Joomla habe ich deaktiviert.



    Welcher Pfad wird da direkt aufgerufen, welcher eigentlich deaktiviert sein sollte?
    Wenn das Bots sein sollten, müssten da nicht mehrere Registrierungsversuche generiert werden? Daher tippe ich auf eine Einzelperson.


    Kennt jemand von euch ebenfalls solche Anmeldeversuche? Kann ich diese Aktivitäten irgendwie unterbinden?


    Mein System:
    Joomla: 3.8.3
    VM: 3.2.10
    PHP: 7.0


    Danke schonmal.

    Hallo Faro,


    Versuche gibt es fast immer auf jeder Seite. Viel machen kann man nicht.
    Wenn es aus einem bestimmten IP-Raum kommt, in dem keine Kunden erwartet werden, könnte man einen IP-Bereich über die Server-Firewall schützen.


    Im Grunde ist es nicht tragisch, wenn alles aktuell gehalten wird und die Passwörter genügend kompliziert sind. Es sind halt nur Versuche.


    VirtueMart 3.2.10 leitet inzwischen automatisch auf die VM-Registrierung weiter, so dass eine Registrierung über Joomla geblockt wird. Evtl. daher die Fehlermeldung, hatte sie vorher noch nicht gesehen.
    Man kann das in einem System-Plugin ausschalten, wenn man die Joomla-Registrierung braucht.


    Grüße
    Stefan

    Grüße dich Stefan,


    durch die Serverlogdatei habe ich zumindest einen Übeltäter gefunden. Eine Webseite aus Polen, welche durch Firefox auch als gefährdet angezeigt wird. Nachdem ich die IP Adresee per .htaccess gebockt habe, war zumindest aus dieser Richtung erst einmal Ruhe.


    Zitat von StefanSTS

    VirtueMart 3.2.10 leitet inzwischen automatisch auf die VM-Registrierung weiter, so dass eine Registrierung über Joomla geblockt wird. Evtl. daher die Fehlermeldung, hatte sie vorher noch nicht gesehen.


    Ja, daran wird es liegen. ich habe solche Meldungen vorher auch nie bekommen.


    Zitat von StefanSTS

    Man kann das in einem System-Plugin ausschalten, wenn man die Joomla-Registrierung braucht.


    Kannst Du mir bitte sagen, wie das Plugin genau heißt? Ich möchte mir das mal genauer ansehen.

    Hallo Faro,


    VM Framework Loader during Plugin Updates, ich hatte sogar kurz etwas dazu geschrieben:
    https://www.jooglies.com/tutor…eiterleitung-von-com_user


    Hatte aber noch keine Zeit, da mehr Informationen hinzuschreiben.


    Das Plugin wird evtl. umbenannt in VirtueMart System Plugin oder so etwas, weil es vorher nur eine Funktion hatte und nun erweitert wurde.


    Auf die Schnelle
    Stefan

    Hallo Stefan,


    ich seteige in dieser Thematik irgendwie gar nicht durch. Was bedeutete es genau:


    "VirtueMart 3.2.10 leitet inzwischen automatisch auf die VM-Registrierung weiter, so dass eine Registrierung über Joomla geblockt wird".


    Momentan füllt sich meine Errorlog- Datei immer weiter.



    Was würde demnach passieren, wenn ich meine Userregistrierung im Joomla wieder aktivieren würde, hätte ich dann womöglich hunderte von Botts angelegte Accounts, welche dann auf was warten?


    Wie gesagt, das ist momentan für mich ein Thema, wo ich nicht durchsteige. Auch im Netzt habe ich hierüber nichts brauchbares gefunden.



    So, und nun erst einmal fröhliche und erholsame Weihnachten.

    Hallo Faro,


    ich habe in meiner Log-Datei über 14.000 Einträge:
    "joomlafailure"

    Benutzername und Passwort falsch oder das Benutzerkonto existiert noch nicht!


    Diese Einträge werden nach Update auf VM 3.2.10 nicht mehr kommen, weil die Registrierung, der Aufruf der com_user, umgeleitet wird. Stattdessen wird es die von Dir gezeigten Meldungen geben.


    Die Meldung der fehlgeschlagenen Benutzeranmeldung wird nun nicht mehr ausgelöst, weil vorher schon die Meldung kommt. "Du darfst hier garnicht drauf zugreifen."


    Die Bots kommen also garnicht mehr bis zur Komponente "com_user". Verstehen muss man den ganzen Prozess auch nicht unbedingt, wichtig ist, solange Du eine Meldung im Error Log bekommst, wurde der Angreifer auch geblockt. Solche Meldungen sollten Dich also eher beruhigen, nicht verunsichern.


    Schlimmer ist, wenn es keine Meldungen gibt, und komische Dinge in Deinem Shop vorgehen. ;-)


    Ich wünsche Dir friedvolle Feiertage
    Stefan