VirtueMart E-Mail Pro und VirtueMart Rechnung Pro
Ergebnis 1 bis 6 von 6
  1. #1
    Erfahrener Benutzer Avatar von faro
    Registriert seit
    10.01.2013
    Ort
    HRO
    Beiträge
    744

    Registrierungsversuche trotz Deaktivierung

    Hallo Gemeinde,

    seit einigen Tagen beobachte ich, dass versucht wird, sich in meinem Shop zu Registrieren, obwoll bei mir nur das Auschecken als Gast möglich ist. Auch die Userregistrierung im Joomla habe ich deaktiviert.

    vm.jpg

    Welcher Pfad wird da direkt aufgerufen, welcher eigentlich deaktiviert sein sollte?
    Wenn das Bots sein sollten, müssten da nicht mehrere Registrierungsversuche generiert werden? Daher tippe ich auf eine Einzelperson.

    Kennt jemand von euch ebenfalls solche Anmeldeversuche? Kann ich diese Aktivitäten irgendwie unterbinden?

    Mein System:
    Joomla: 3.8.3
    VM: 3.2.10
    PHP: 7.0

    Danke schonmal.

  2. #2
    Erfahrener Benutzer
    Registriert seit
    06.05.2013
    Ort
    Lonavala
    Beiträge
    2.104
    Hallo Faro,

    Versuche gibt es fast immer auf jeder Seite. Viel machen kann man nicht.
    Wenn es aus einem bestimmten IP-Raum kommt, in dem keine Kunden erwartet werden, könnte man einen IP-Bereich über die Server-Firewall schützen.

    Im Grunde ist es nicht tragisch, wenn alles aktuell gehalten wird und die Passwörter genügend kompliziert sind. Es sind halt nur Versuche.

    VirtueMart 3.2.10 leitet inzwischen automatisch auf die VM-Registrierung weiter, so dass eine Registrierung über Joomla geblockt wird. Evtl. daher die Fehlermeldung, hatte sie vorher noch nicht gesehen.
    Man kann das in einem System-Plugin ausschalten, wenn man die Joomla-Registrierung braucht.

    Grüße
    Stefan
    --
    Stefan Schumacher
    www.schumacher-netz.de
    VirtueMart Admin Template https://www.jooglies.com/virtuemart-...admin-template

    Im Forum gebe ich gerne öffentlich kostenlose Hilfestellung für allgemeine Probleme, wenn meine Zeit es zulässt.
    Diese Hilfe soll der Allgemeinheit zu Gute kommen und baut durch das Forum eine Wissensdatenbank für Antwortsuchende auf.
    Private Nachrichten bitte nur, wenn kommerzieller Support gewüscht wird; auch meine Zeit ist nur begrenzt.

  3. #3
    Erfahrener Benutzer Avatar von faro
    Registriert seit
    10.01.2013
    Ort
    HRO
    Beiträge
    744
    Grüße dich Stefan,

    durch die Serverlogdatei habe ich zumindest einen Übeltäter gefunden. Eine Webseite aus Polen, welche durch Firefox auch als gefährdet angezeigt wird. Nachdem ich die IP Adresee per .htaccess gebockt habe, war zumindest aus dieser Richtung erst einmal Ruhe.

    Zitat Zitat von StefanSTS Beitrag anzeigen
    VirtueMart 3.2.10 leitet inzwischen automatisch auf die VM-Registrierung weiter, so dass eine Registrierung über Joomla geblockt wird. Evtl. daher die Fehlermeldung, hatte sie vorher noch nicht gesehen.
    Ja, daran wird es liegen. ich habe solche Meldungen vorher auch nie bekommen.

    Zitat Zitat von StefanSTS Beitrag anzeigen
    Man kann das in einem System-Plugin ausschalten, wenn man die Joomla-Registrierung braucht.
    Kannst Du mir bitte sagen, wie das Plugin genau heißt? Ich möchte mir das mal genauer ansehen.

  4. #4
    Erfahrener Benutzer
    Registriert seit
    06.05.2013
    Ort
    Lonavala
    Beiträge
    2.104
    Hallo Faro,

    VM Framework Loader during Plugin Updates, ich hatte sogar kurz etwas dazu geschrieben:
    https://www.jooglies.com/tutorials/t...g-von-com_user

    Hatte aber noch keine Zeit, da mehr Informationen hinzuschreiben.

    Das Plugin wird evtl. umbenannt in VirtueMart System Plugin oder so etwas, weil es vorher nur eine Funktion hatte und nun erweitert wurde.

    Auf die Schnelle
    Stefan
    --
    Stefan Schumacher
    www.schumacher-netz.de
    VirtueMart Admin Template https://www.jooglies.com/virtuemart-...admin-template

    Im Forum gebe ich gerne öffentlich kostenlose Hilfestellung für allgemeine Probleme, wenn meine Zeit es zulässt.
    Diese Hilfe soll der Allgemeinheit zu Gute kommen und baut durch das Forum eine Wissensdatenbank für Antwortsuchende auf.
    Private Nachrichten bitte nur, wenn kommerzieller Support gewüscht wird; auch meine Zeit ist nur begrenzt.

  5. #5
    Erfahrener Benutzer Avatar von faro
    Registriert seit
    10.01.2013
    Ort
    HRO
    Beiträge
    744
    Hallo Stefan,

    ich seteige in dieser Thematik irgendwie gar nicht durch. Was bedeutete es genau:

    "VirtueMart 3.2.10 leitet inzwischen automatisch auf die VM-Registrierung weiter, so dass eine Registrierung über Joomla geblockt wird".

    Momentan füllt sich meine Errorlog- Datei immer weiter.

    vm.jpg

    Was würde demnach passieren, wenn ich meine Userregistrierung im Joomla wieder aktivieren würde, hätte ich dann womöglich hunderte von Botts angelegte Accounts, welche dann auf was warten?

    Wie gesagt, das ist momentan für mich ein Thema, wo ich nicht durchsteige. Auch im Netzt habe ich hierüber nichts brauchbares gefunden.


    So, und nun erst einmal fröhliche und erholsame Weihnachten.

  6. #6
    Erfahrener Benutzer
    Registriert seit
    06.05.2013
    Ort
    Lonavala
    Beiträge
    2.104
    Hallo Faro,

    ich habe in meiner Log-Datei über 14.000 Einträge:
    "joomlafailure"
    Benutzername und Passwort falsch oder das Benutzerkonto existiert noch nicht!

    Diese Einträge werden nach Update auf VM 3.2.10 nicht mehr kommen, weil die Registrierung, der Aufruf der com_user, umgeleitet wird. Stattdessen wird es die von Dir gezeigten Meldungen geben.

    Die Meldung der fehlgeschlagenen Benutzeranmeldung wird nun nicht mehr ausgelöst, weil vorher schon die Meldung kommt. "Du darfst hier garnicht drauf zugreifen."

    Die Bots kommen also garnicht mehr bis zur Komponente "com_user". Verstehen muss man den ganzen Prozess auch nicht unbedingt, wichtig ist, solange Du eine Meldung im Error Log bekommst, wurde der Angreifer auch geblockt. Solche Meldungen sollten Dich also eher beruhigen, nicht verunsichern.

    Schlimmer ist, wenn es keine Meldungen gibt, und komische Dinge in Deinem Shop vorgehen. ;-)

    Ich wünsche Dir friedvolle Feiertage
    Stefan
    Geändert von StefanSTS (25.12.2017 um 09:40 Uhr)
    --
    Stefan Schumacher
    www.schumacher-netz.de
    VirtueMart Admin Template https://www.jooglies.com/virtuemart-...admin-template

    Im Forum gebe ich gerne öffentlich kostenlose Hilfestellung für allgemeine Probleme, wenn meine Zeit es zulässt.
    Diese Hilfe soll der Allgemeinheit zu Gute kommen und baut durch das Forum eine Wissensdatenbank für Antwortsuchende auf.
    Private Nachrichten bitte nur, wenn kommerzieller Support gewüscht wird; auch meine Zeit ist nur begrenzt.

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •