Fehlermeldung - "No File available VirtuemartControllerFeatured"

  • Hallo in die Runde,


    Heute hatte ich einen neuen Eintrag in der „error.php“. Wenn ich diese IP-Adresse In der .htaccess sperre, werden auch keine besagten Einträge in die "com_virtuemart.log.php " geschrieben.



    In der Server-Logdatei habe ich zu der besagten IP-Adresse folgendes gefunden:


    Das alles passiert trotz .htaccess-Passwortschutz im Adminbereich. Was wird dort versucht aufzurufen?

  • Servus Faro,


    die versuchen sehr wahrscheinlich, die gefixte Sicherheitslücke in der Joomla API anzusprechen, mit der sie dann Deine Installation übernehmen könnten.


    Da Dein Joomla aktuell ist, passiert über diesen Weg nichts, es gibt dann nur die 401-Meldung, unauthorised, und die landet in Deinen Logs.


    Im Grunde ist das weniger ein Error für Dich als eine für Dich positive Meldung, dass die Anfrage nicht durchging, weil der Aufrufende nicht berechtigt war, das zu tun.
    Ein Error ist es für den Angreifer, dem gesagt wird: Hey, Dich kenne ich nicht, Du hast hier nichts zu suchen, bleib draußen.


    Grüße

    Stefan

  • Ach is ja interessant, daß da eine Sicherheitslücke war, denn über VM sind die da nie reingekommen. Diese Attacken gabs im Frühjahr und ich habe unseren Kontroller nochmal extra geschützt. So daß offensichtlich anfragen, mit SElect usw, gleich ohne Report abgewehrt werden. Aber ja es ist so wie Stefan sagt, der "Fehler" ist ein Report, der sagt "Da hat einer was versucht und mit diesem Versuch ist er nicht weit gekommen.

  • Hallo Stefan, hallo Max,


    vielen Dank für Eure Antworten. Da bin ich ja beruhigt. Eine Frage bleibt mir aber noch.

    Da ich keinen User-Login habe und ich meinen Adminbereicht mit einem .htaccess-Passwortschutz versehen habe, warum landet diese Anfrage in der "error.php"? Denn nur ein fehlgeschlagener Anmeldeversuch (Front oder Backend) landet doch in der "error.php"?


    Oder verwechel ich da etwas, weil es ja heißt "tokenfailure Authetication failed"?

    Besser gefragt, kommt die Fehlermeldung nicht über das Front oder Backend?


    Danke der Faro

  • Hallo Stefan,


    wenn ich mir dann andere Sachen nicht versperre?

    Magst Du mir bitte erklären, was ich dazu genau in die .htaccess schreiben muss, und auch wo genau der Befehl hinkommt? :rolleyes:


    Edit: Diesen Code gabe ich im Netz gefunden:

    Code
    1. <Files "*.*">
    2. Deny from all
    3. </Files>

    Wenn ich es richtig verstehe, wird dieser Dreizeiler einfach geschrieben und als eine .htaccess im Verzeichnis "api" abgelegt?

    Oder kann ich mit dieser Sperrung gewisse wichtige Joomlafunktionen behindern?


    Danke und beste Grüße

    der Faro :)

  • Hallo Faro,


    ich muss da auch immer erst nachdenken, oder auf Github schauen, oder mitlerweile chatGPT fragen, das geht meistens am schnellsten.

    Folgendes müsste funktionieren:

    RedirectMatch 403 ^/api/


    Das gibt für den Zugriff auf den Ordner api ein Forbidden.


    Wenn Du mehr Beispiele brauchst, findest Du hier eine alte gute Liste mit .htaccess-Regeln:


    Grüße

    Stefan

  • Hallo HaeF,


    ich warte mit dem sperren der "api" noch ab. Wie es scheint, hat sich nach dem Update auf J 5.2.0 irgend etwas getan, Die besagten Einträge blieben seit der Aktualisierung auf diese Version, aus.


    Ich bin mir auch nicht sicher, ob das Sperren dieses Ordners andere Joomla Funktionen beeinflusst. Wie zum Beispiel den Zugriff auf diesen bei einem Joomla-Update. In den weiten des Netzes ist man sich darüber auch nicht einig.


    Danke und beste Grüße

    Faro

  • Hallo Gemeinde,


    nach gut 7 Tagen Ruhe, wird seit heute Mittag meine "com.virtuemart.log.php" wieder im Sekundentakt gefüllt. Diesmal jedoch habe ich in Echtzeit meine Serverlogs kopiert und einige wenige Einträge hier aufgelistet:

    Wie es aussieht geht es hier um die Übeltäter "Barkrowler" und "AhrefsBot".

    Mir ist noch nicht genau klar, was hier genau aufgerufen wird. Schaut doch bitte dazu mal in den Spoiler.


    Edit:

    ich habe gerade gelesen, dass der IP-Block vom "Barkrowler" oder "babbar.eu" bereits unter "reported as spam" registriert wurde. Tatsächlich habe ich sehr, sehr viele Zugriffe vom AhrefsBot und vom Barkrowler. Aber soll ich diese wirklich aussperren? Generell sind sie ja nicht Böse, oder?


    Danke und Gruß der Faro

    Gruß Faro :) VirtueMart 4.2.18 | Joomla 5.2.1 | PHP 8.3 | VP Merchant

    4 Mal editiert, zuletzt von faro () aus folgendem Grund: Neue Informationen.