Problem mit einer Webseite von welcher aus Angriffe gestartet werden.

  • Hallo Mitstreiter,


    ich habe seit einigen Monaten das Problem, dass von einer mir bekannten Webseite aus Polen, Täglich Angriffe auf meine VM-Benutzerregistrierung erfolgen. Ich habe die Websitebetreiber mehrfach darauf hingewiesen, dafür Sorge zu tragen, dass die Angriffe von ihrer Seite aus zu unterbleiben haben.


    Im ersten Step haben sie reagiert und ihre alte Webseite aktualisiert. Doch nun ein paar Wochen später gehen die Angriffe wieder weiter. Diese besagte Webseite ist auch schon auf diversen IP-Sperrlisten vertreten.


    Momentan bin ich richtig Sauer und fast gezwungen, rechtliche Schritte einzuleiten. Wie würdet ihr in diesem Falle handeln?


    Durch diese Attacken bin ich gezwungen, die Userregistrierung zu deaktivieren. Zudem würde ich gern das aufrufen der Registrierungs URL per .htaccess unterbinden, welche ja wenn bekannt, auch so aufgerufen werden kann. Im Netzt habe ich dazu noch keine genaue Erklärung gefunden.


    Kann mir da jemand weiterhelfen?


    Danke der Faro

  • Hallo Faro,


    wenn der Angriff immer von einer Adresse aus erfolgt, wäre es am besten, Dein Provider sperrt diese IP-Adresse.


    Welche Benutzerregistrierung verwendest Du? Die von Joomla oder VirtueMart?


    Man kann in VirtueMart ein Plugin aktivieren, das die Benutzerregistrierung auf die VM-Registrierung weiterleitet. Damit werden sehr viele Angriffe bereits ins Leere laufen. Allerdings sind es immer noch Anfragen an Deine Seite, deshalb ist eine IP-Sperre auf Seiten des Providers sinnvoller.


    Das Plugin habe ich hier vor einiger Zeit kurz beschrieben:
    https://www.jooglies.com/tutor…eiterleitung-von-com_user


    Grüße
    Stefan

  • Hallo Stefan,


    ja, ich nutze die Registrierung von VM. Diese hatte ich mal gelesen, kann man per .htaccess sperren.


    Leider kommen die Angreifer mit immer wechselnder IP. Daher ist die Sperrliste in meiner htaccess schon sehr lang "Gewesen". Nachdem erst einmal Pause war, kommen sie nun mit neuen Adressen.


    Ich habe mir mal deinen Beitrag dazu durchgelesen. Ist dieses "VM Framework Loader during Plugin Updates" nur für die Weiterleitung des Anmeldeformulars zuständig, oder hat es noch andere Aufgaben?

  • Hallo Faro,


    das Plugin wurde als erstes dafür geschrieben, das zu tun, was im Namen steht.
    Genau hab ich nicht hineingeschaut, es löste irgendein Problem, dass Plugins bei bestimmten Vorgängen nicht geladen wurden.


    Inzwischen ist es, da es einmal da war, als "VirtueMart System Plugin" erweitert worden, und macht auch die Umleitung.
    Leider wird es mit der Umbenennung nicht so schnell werden, damit die Rückwärtskompatibilität erhalten bleibt. Ich hoffe, mit VM 4.0 wird es in ferner Zukunft einen neuen Namen bekommen.


    Bei Deiner Registrierung wirst Du dann evtl. auf ein Captcha zurückgreifen müssen. Das wollte ich auch selbst für meinen Shop schon einbauen, leider hatte es mit dem Easy Calc Check Plus von Kubik Rubik nicht auf Anhieb funktioniert. Und das Google Recaptcha möchte ich nicht. Deshalb fahre ich bisher auch ohne, weil ich aus Zeitgründen noch nicht zu einer eigenen Lösung gekommen bin.


    Ich stelle mir vor, ich werde ein paar Smilies einbauen, aus denen man die Lächelnden auswählen muss, dann wird die Übertragung freigegeben. Leider habe ich zu wenig Spam-Anmeldungen, um die Motivation zu finden, bisher lösche ich die einfach. ;-)


    Grüße
    Stefan

  • Hallo Stefan,


    ich habe wie in deinem Link beschrieben, der Reiter im Plugin auf "NO" gesetzt. Nun wird nicht mehr auf die VM - Registrierung weitergeleitet. Danke :)


    Was ich aber noch nicht verstanden habe ist, warum wurde diese Weiterleitung zur VM - Registrierung eingeführt? Den tieferen Sinn dahinter verstehe ich nicht.


    P.S. Deine Idee mit den Smilies finde ich gut. :cool:


    Beste Grüße
    der Faro

  • Hallo Faro,


    jetzt habe ich Dich auf die falsche Fährte geführt.
    Das Plugin SOLL auf die VM-Registrierung weiterleiten, weil das die sinnvolle Registrierung für einen Shop ist, der die Kundenadresse usw. für die Rechnungsadresse benötigt.
    Hiermit fällt dann auch eine Fehlerquelle weg, die früher einmal für Fehler gesorgt hat, dass der Joomla-Benutzer nicht richtig als VM-Benutzer verwendet wurde.


    Über diese Registrierung kommen auch viel weniger Spam-Anmeldungen als über die Joomla Registrierung "com_user", die hiermit auf das VM-Formular weiterleitet.


    Auf der anderen Seite macht es evtl. Sinn, nicht auf die VM-Registrierung weiterzuleiten, sondern die Benutzerregistrierung von Joomla via .htaccess zu blocken, und nur über den Warenkorb auf die VirtueMart-Registrierung zu gehen. Somit könnten Deine freundlichen Bots aus Polen evtl. nicht in der Lage sein, die Registrierung zu finden. Viele Bots kennen nur die Joomla-Registrierung, nicht die VM-Registrierung.


    Für die .htaccess könnte folgendes funktionieren (nicht getestet):
    RewriteCond %{REQUEST_URI} /component/user/register(\.html)? [OR]
    RewriteCond %{QUERY_STRING} option=com_user&view=register
    RewriteRule index\.php$ http://ww w.meine seite.de/ [R=301,L]


    Damit schickst Du alle Registrierungsversuche von Joomla auf die Startseite. ww w.meine seite.de natürlich austauschen und zusammen schreiben.
    Bitte testen, müsste eigentlich so funktionieren, wenn Du eine .htaccess für Apache verwendest.


    EDIT: Wenn Du dies verwendest, die Weiterleitung im Plugin weiterhin ausschalten.


    Grüße
    Stefan

  • Hallo Stefan,


    vielen Dank für die super Erklärung. Jetzt hat es bei mir geklingelt. :D


    Aber, ich habe den Code so wie beschrieben in meine .htaccess eingefügt. Leider funktioniert er nicht.
    Falls er aber funktionieren würde, wird dann nicht auch die Benutzeranmeldung für mein Forum auf die Startseite weitergeleitet?



    Danke der Faro

  • Hallo Faro,


    ich muss das demnächst selbst einmal testen. Die Robots verwenden normalerweise diesen ungeSEFten Link mit com_user, deshalb sollte dies zumindest einige Bots raushalten.
    Die Benutzeranmeldung sollte nicht gestört werden, weil sich dieses nur auf "register", die Registrierung bezieht.


    Leider hab ich im Moment nicht die Zeit, das durchzutesten, sonst hätte ich es sicher auch schon in meinem Shop. Vielleicht findest Du über Google bessere informationen mit den Suchbegriffen: "com_user spam redirect" oder ähnlichem, wenn es zu sehr brennt.


    Grüße
    Stefan

  • Hallo Stefan,


    so sehr brennt es nicht. Durch die Pluginumstellung funktioniert es ja erst einmal. Es ist eigenartig, im Netzt gibt es sehr wenig darüber zu Lesen. Wenn Du nochmal Zeit für die Problematik hättest, würde ich mich freuen. :)


    Danke noch mal und beste Grüße
    der Faro