Fehlermeldung - "No File available VirtuemartControllerFeatured"

  • Hallo Gemeinde,


    ich habe seit der Version VM 4.0.14 oder Migration zu Joomla 4, genau weiß ich es jetzt nicht, folgende Fehlermeldungen in meinen Admin-Loggs.


    Diese beiden Fehlermeldungen werden mehrfach am Tag und in der Nacht angezeigt.


    2023-04-23 03:59:53 ERROR vmError: Tried to load controller featured on base path /mnt/XXX/XX/XX/XXXX/htdocs/components/com_virtuemart. No File available VirtuemartControllerFeatured<pre>#0 vmError() called at [/mnt/XXX/XX/XX/XXXX/htdocs/components/com_virtuemart/virtuemart.php:127]

    </pre>


    und:


    2023-04-25 06:30:50 ERROR vmError: Tried to load controller featured on base path /mnt/XXX/XX/CC/XXXX/htdocs/components/com_virtuemart. No File available VirtuemartControllerFeatured<pre>#0 /mnt/XXX/XX/XX/XXXX/htdocs/components/com_virtuemart/virtuemart.php(127): vmError()

    </pre>


    Für mich sieht es aus, als wenn der VM-Controller irgend etwas in der Produktkonfiguration oder Produktbeschreibung nicht finden kann, aber was?


    Kann mir jemand Helfen, wo ich bei der Problemsuche ansetzen kann?


    Danke und beste Grüße

    der Faro;)

  • Da fällt mir gerade ein,


    die erste Fehlerneldung bekam ich unter PHP 8.1

    Die zweite Fehlermeldung muss kurz nach der Umstellung auf PHP 8.2 in der letzten Woche zurückzuführen sein.


    Die Probleme traten jedoch auch unter PHP 8.0 auf. Kann es sein, dass es sich um ein PHP 8.x Problem handelt?

    Zu 7.4 kann ich zu Testzwecken leider nicht mehr zurück, da diese vom Hoster nicht mehr angeboten wird.


    Gruß Faro;)

  • Servus Faro, da wird nach dem View "featured" gefragt, und dafür gibts aber keinen Controller und keine View. Aber an sich kann das eigentlich kein PHP8 Problem sein, das würde mich jetzt sehr wundern. Ausschliessen kann man es erstmal nicht. Aber ich bin nahe dran ;-)
    Was mich wundert, habe gerade extra nachgeschaut, der Trace ist dort auf 5 gesetzt. aber du postest nur die Fehlermeldung, ohne die Liste darunter, also was hat den Fehler aufgerufen?

  • Hallo Milbo,


    ich kann Dir leider nicht sagen, was den Fehler aufruft. Ob es der Googlebot oder tatsächliche Besucher im Shop sind.

    Was ich sehe ist, dass pro Tag ca. 10 - 20 Einträge dieser Art in der Fehlerlog stehen. Mehr wird nicht angezeigt.


    Danke und beste Grüße

    der Faro

  • Guten Morgen,


    wenn ich im Mediadateien-Menü bin, wird mir diese Fehlermeldung angezeigt:



    Ich hatte vor Jahren dieses Mowebso Plugin für meine Social-Buttons genutzt. Da es nicht mehr weiterentwickelt wurde, habe ich es schon damals unter J3.10.11 deinstalliert.


    Da ich meine Produkte stets Geklont habe, ist natürlich der Plugincode noch in jedem meiner Produkt enthalten.


    Nun hat, wie es scheint, J 4.3.2 ein Problem damit. Kann es sein, dass diese Fehlermeldung im Post #1 mit dem noch vorhandenem Plugincode in meinen Artikeln zu tun hat?

  • Hallo Gemeinde,


    ich muss dieses Thema #1 aus Mai 2023 nochmal aufmachen. Ich habe bisher keine Lösung für das Problem gefunden. Ich bekommen die folgenden und immer gleichen Einträge in die com.virtuemart.log.php täglich geschrieben. Ich habe keine Ahnung, was hier passiert und wie ich das Problem beheben kann.

    Was wird hier genau abgefragt, bzw. was kann hier nicht aufgerufen werden? Auch in den Serverlogs finde ich zu den genannten Zeiten keine Einträge.


    Ich habe bereits von Max den Tipp bekommen, mal alle Verzeichnisse, Ordner und Dateien per FTP gegen die aktuellen zu ersetzen, da meine VM-Erstinstallation aus 2012 ist. Das hat zwar funktioniert, jedoch auch keine Lösung ergeben.


    Bin für jeden Tipp dankbar

    Beste Grüße Faro

  • Hallo Faro,


    hast Du nachvollziehen können, was im Shop aufgerufen wurde, als die Fehlermeldungen erzeugt wurden?

    Bzw, kannst Du das reproduzieren?


    Wäre gut, wenn Du dann Joomla Debug in der J-Konfig einschalten könntest, damit Du einen Stack Trace bekommst.

    Oder Du lässt einmal das Tool Fatal Catcher von Rupostel im Hintergrund laufen.

    Aber Vorsicht, der Fatal Catcher kann die Seite lahm legen und Myriaden von E-Mails schicken, deshalb besser auf einer Testversion.



    Grüße

    Stefan

  • Hallo Stefan,


    leider kann ich nicht nachvollziehen, was im Shop aufgerufen wird oder wurde. Auch den Joomla-Debug hatte ich schon aktiviert. Es wird aber nichts gemeldet.


    Ich lebe mit diesem Problem nun gut über einem Jahr. Es kommen jeden Tag ca 20 bis 40 dieser Logeinträge. Manchmal ist auch für drei bis vier Tage Ruhe. Daher musste ich schon bei meinem Hoster für den Siteguard meine Benachrichtgungsmail auf zweimal Täglich einstellen, damit ich nicht 20 bis 40 Einzelmails am Tag bekomme.


    Natürlich sollte man das nicht tun, da jede Veränderung, welche der Siteguard feststellt sofort erkannt werden sollte. Durch dieses genannte VM-Problem habe ich aber keine andere Wahl.


    Ich hatte das Problem auch schon mit Max besprochen, auch Max konnte dieses Problem nicht reproduzieren. Es muss doch eine Möglichkeit geben, anhand der Einträge in der Logdatei herauszufinden, was da wie und wo auf oder abgerufen wird. diese Logeinträge sind seit über einem Jahr immer ein und die selben.


    Gruß Faro

  • Kleiner Zwischenbericht.


    Eigenartigerweise werden seit heute früh 7:00 Uhr keine virtuemart.log Dateien mehr erzeugt!

    Da über den Tag zwei Bestellungen über PayPal eingingen und ich selber zu testzwecken lediglich ein paar Produkte über das Frontend mir angesehen habe, und auch dabei keine Logdateien erzeugt wurden, gehe ich fest davon aus, dass es sich um Bot zugriffe handelt, welche ja auch meistens nachts stattfinden. (Im normalen Shopbetrieb: Käufer - Shopbesuch - Warenkorb - Kaufabschluss, werden definitiv diese virtuemart.log Dateien nicht erzeugt).


    Warum nun seit heute früh 7:00 Uhr diese(r) Bot(s) nicht mehr zugreift, kann ich mir nur so erklären, dass er eventuell beim Provider, auch durch andere Zugriffe auffällig war, und somit auf eine Sperrliste gesetzt wurde.


    Bleibt nun abzuwarten, ob es so bleibt, oder ob ein anderer Bot seine Arbeit übernimmt.......


    Die Frage bleibt jedoch, was oder wie genau fragt ein Bot bezugnehment auf die Beispieleinträge im Spiler aus Post #6, ab?

  • Guten Tag,


    ja, wie erwartet, haben nun andere Bots die Arbeit übernommen, da wieder Error-Logeinträge geschrieben werden. Bitte schaut doch mal in Eure "com.virtuemart.log.php", eventuell bemerkt der eine oder andere die Einträge ja gar nicht, da nicht jeder den Site-Guard laufen hat. Es wäre schön, wenn wir zusammen das Problem beheben könnten.

  • Da hast Du mir einen Floh ins Ohr gesetzt.
    Hab ich noch nie beachtet.?(
    Die Datei com_virtuemart.log.php hat in 4 Wochen 1680 Zeilen und jeden Tag mehrfach den Eintrag:

    Dass irgendwas nicht funktioniert habe ich bisher nicht festgestellt.
    Die Seite ist aber uralt und bis J 4.4.5 /VM 4.2.14/PHP 8.2 hochgezogen.
    Da gibts unzählige uralte vermutlich überflüssige Dateien, die ich mir nicht zu löschen traue.

    Gibts da eigentlich einen Plan, wie man das alte Gedöns ohne totale Neukonstruktion loskriegt?

  • Hallo HaeFB,


    na da bin ich wenigstens nicht der Einzige, bei dem diese Art Logeinträge generiert werden!

    An alten und überflüssigen VM-Dateien liegt es nicht, diese habe ich alle entfernt. Wie Du vielleicht in meinem Post #2 gelesen hast, tauchte das Problem erstmals nach dem Wechsel von PHP 7.4 auf 8.1 auf und ist seither geblieben.


    Ich weiß bis heute nicht, wer oder was diese Logeinträge generiert. Es gibt nicht einmal in den Serverlogs Einträge mit Datum und Uhzeit zu diesen geschriebenen VM-Errorlogs. Der normale Besuch und Kauf im Shop generiert diese Einträge nicht, wie ich in meinem Beitrag #9 bereits beschrieben hatte.


    Schau doch mal bitte in dein administrator/logs Verzeichnis, ob es dort auch eine "error.php" gibt, und wenn ja, was dort mit eingetragen wurde?

  • Also:
    - Eine error.php gibt es nicht
    - die letzten Fehlereinträge in com_virtuemart.log.php sind von gestern Nacht 03:00 - 05:00 . Da war sonst nix los.
    - auf einer gespeicherten XAMPP-Version mit VM 4.2.6 gibt es den Fehler nicht
    - alle Konfigurationen sind identisch
    - ich habe die com_virtuemart.log.php gelöscht und alle möglichen Aktionen (User und Admin) durchgezogen.
    - eine neue com_virtuemart.log.php wurde bisher nicht erzeugt.
    - Vielleicht einfach ignorieren? :/

  • - ich habe die com_virtuemart.log.php gelöscht und alle möglichen Aktionen (User und Admin) durchgezogen.
    - eine neue com_virtuemart.log.php wurde bisher nicht erzeugt.
    - Vielleicht einfach ignorieren? :/

    Bei mir ist ebenfalls seit gestern ab ca. 23:25 Uhr Ruhe. Wie ich jedoch über die Monate hinweg weiß, dauert es manchmal 1 bis 2 Tage, bis wieder Einträge in die com_virtuemart.log.php geschrieben werden. Du kannst es bei Dir ja auch mal beobachten.

  • Hallo Faro,


    ich hab auch einige Einträge im Log gefunden.

    Der Fatal Catcher von Rupostel lieferte dazu Folgendes:



    Diese Anfragen produzieren einen Fatal Error, und der landet dann in den Logs.


    Vielleicht könnte man das früher abgreifen und statt einem 404 einen anderen Fehler werfen, damit klar ist, dass da jemand versucht, (höchst wahrscheinlich alte) Sicherheitslücken anzugreifen.


    Man sollte in den Server Logs einmal schauen, ob da ähnliche Anfragen eingehen, die keinen 404 produzieren. Im Grunde ist man sicher, solange ein 404er produziert wird. Unschön wird es, wenn diese Anfragen durchgehen und eine Sicherheitslücke treffen. Dann sollte da 200 stehen.
    Eine Sicherheitslücke ist mir nicht bekannt.
    In der URL steht auch "api", evtl. versuchen die Bots auch, auf eine alte Joomla-Lücke zuzugreifen. Die ist aber in aktuellen Versionen behoben.


    Grüße

    Stefan

  • Hallo Stefan,


    wie ich schon schrieb, kann ich in den Server Logs dazu nichts passendes finden, oder ich verstehe nicht, sie korrekt aszulesen. Generell denke ich ebenfalls, dass hier versucht wird, Sicherheitslücken zu finden.


    Vor gut zwei Monaten hatte ich eine sehr unschöne Attacke auf mein Shopsystem. Dabei wurden die besagten Logeinträge im Sekundentakt generiert. Zeitgleich wurde der Server mit Anfragen über "Frage zum Produkt stellen" regelrecht bombadiert, sodass 100te E-Mails in wenigen Stunden an mich gesendet worden waren und die "com_virtuemart.log.php" sich innerhalb von 24 Stunden auf gute 40 bis 60 MB füllte.

    Natürlich wurde ich daraufhin von meinem Provider aufgrund der Mailattacken an mich, und zu hoher Serverlast vorerst gesperrt!


    Erst nach der deaktivierung der Funktion: "Frage zum Produkt stellen" und das Sperren der IP-Adress-Blöcke:



    herrschte wieder Ruhe. Zwei dieser IP-Blöcke führen nach England und einer nach Indonesien. Nach der Sperrung der IP-Adressen wurden für eine Woche lang auch keine neuen Logeinträge mehr in die "com_virtuemart.log.php " geschrieben.


    Es wäre sehr schön, wenn wir zusammen eine Lösung finden könnten, diese besagten Anfragen vorher abzugreifen. Leider stecke ich dabei technisch nicht so drin wie Du. Daher brauche ich bitte professionelle Hilfe von Dir (Euch).


    Danke und beste Grüße der Faro

  • Hallo Faro,


    die Frage zum Produkt verwende ich normalerweise nicht, und wenn, dann sichere ich sie über Easy Calc Check Plus ab.

    Dann sollte man damit keine Probleme haben.


    IP-Sperren setze ich nie, da blockt man evtl. nachher noch potentielle Kunden.

    Im Grunde ist der Server dafür verantwortlich, bzw. sollte der Hoster den Server so einrichten, dass IP-Adressen bei Massenaufrufen nur temporär gesperrt werden.

    Auf den meisten Linux-Servern laufen diese Tools sowieso.


    Auf die Schnelle in der Nacht :-)

    Stefan

  • Im Grunde ist der Server dafür verantwortlich, bzw. sollte der Hoster den Server so einrichten, dass IP-Adressen bei Massenaufrufen nur temporär gesperrt werden.

    Auf den meisten Linux-Servern laufen diese Tools sowieso.

    Hallo Stefan,


    danke für deine Antwort. Ich werde das mal mit meinem Hoster besprechen, warum manchmal auch über Monate hinweg ganze IP-Bereiche z.B. aus Indonesien, welche bereits in anderen Listen als Spam gemeldet wurden, dennoch durchkommen.


    P.S. Ich denke nicht, dass ich aus Indonsien Bestellungen bekomme. :S (Kleiner Scherz)


    Beste Grüße Faro

  • P.S. Ich denke nicht, dass ich aus Indonsien Bestellungen bekomme. :S (Kleiner Scherz)

    Werden die Matrosen in Indonesien nicht gehört? Gute Musik ist doch international.



    Das Problem mit der Sperrung von IP-Adressen ist halt, dass immer die Möglichkeit besteht, dass ganze Internetprovider gesperrt werden, die aber überwiegend "liebe" Kunden haben.


    Persönlich habe ich noch nie IP-Adressen dauerhaft gesperrt, das spricht mir zuviel gegen den Internetgedanken.


    Grüße

    Stefan

  • Hallo Stefan,


    ja ich denke, dass die "Matrosen in Lederhosen" auch dort gern gehört werden. ^^


    Deine Denke "Internetgedanken" kann ich sehr gut verstehen. Daher meinte ebenfalls jemand im Joomla-Forum, "warum sollte ein Provider auch einen ganzen IP-Block sperren, immerhin laufen ja auch andere Dienstleistungen über diese IP's".


    Ich meinem speziellen Fall ist es aber nun so, dass wenn ich diese IP-Blöcke wieder freigebe, sich nach ca. 4-6 Stunden meine "com_virtuemart.log.php " mit der besagten Meldung auf einige MB in nur wenigen Stunden aufbläst. Daher würde ich mich freuen, wenn wir eine Lösung finden könnten, diese Abfrage irgendwie vorher abzufangen, oder den Grund für diese zu beheben.


    Vielleicht können wir diesen Beitrag auch in die Kategorie "Virtuemart Sicherheit" verschieben, um etwas mehr Aufmerksamkeit zu bekommen. :)


    Beste Grüße Faro