Seltsame Anfragen im Shop und steigende xss_attacks.

[Liezeu]

Kann gelöscht werden, hat sich erledigt!

Daniel

Linkback: https://www.modified-shop.org/forum/index.php?topic=40008.0

[peter111]

Hallo,
ich nutze mal diesen Post, da es irgendwie passt.
Über das Kontaktformular erhielten wir heute das Angebot eines russischen "Dienstleisters" !

Wir bieten die besten Läufe, um die Websites Ihrer Konkurrenten zu "töten". Insgesamt von 2000 Rubel.
- Garantierte Ergebnisse. Die Websites Ihrer Konkurrenten werden "fallen".
- Sammelte eine spezielle Datenbank - ein Squeeze der "tödlichsten" Websites aus 10 000 000 Websites (Pornos, Viren, Spam usw.). Das funktioniert nahtlos.
- Progogon wird von vier leistungsstarken Servern gleichzeitig ausgeführt. usw...

Das Ganze ungeniert mit TelNr, Skype, icq und Telegram Kontaktdaten.
(Die Onlineübersetzung passt wohl nicht so ganz.)
Mit der aktuellen Regierung können wohl auch solche Vögel ungeniert agieren. 
Gruß Peter

[noRiddle (revilonetz)]

Und, teuer ? 

[Rocket3]

Hallo zusammen,
brauche wieder mal Hilfe von euch.

ich habe neulich einige xss_attacks in meinem Shop mit dem Ergebnis dass meine eigene IP-Adresse im IP Blocker erscheint, und ich selbst die Seite nicht mehr öffnen kann.
Es erscheint folgende Fehlermeldung:Forbidden You don't have permission to access the requested Site on this server.

Unter Benutzung von VPN kann ich dann die Seite öffnen, und meine eigene IP-Adresse aus dem IP-Blocker löschen, und es funktioniert dann alles weiter, aber der Vorgang wiederholt sich nach gewisse Zeit.

Kann mir jemand helfen?

Der Shop läuft unter v3.0.2 rev 15701 dated: 2024-01-17, mit Bootstrap 5 vom Karl.

Hier einer von vielen Log Files Einträgen (xss_attacks)

Ich hoffe dass ich es verständlich erklärt habe, wenn nicht entschuldige ich mich im Voraus

Gruß
Rocket 3

[Q]

Ich tippe eher auf einen falschen Eintrag in der IP-Blocker-Pfadliste. Wenn Du selbst schon ausgesperrt wirst, dann vermutlich auch viele potenzielle Kunden. Schau dir die Einträge in der Liste an. Es reicht schon, wenn der dort angegebene String in der URL nur vorkommt.
z.B. zu hast einen Eintrag mit "/a", dann wird alles was "/a" in der URL enthält geblockt. Angefangen von "/admin/*" bis zu "/account....php".

*Nachtrag*: Dem Log nach wird schon der Aufruf von shop_content.php geblockt. Da dürften viele Besucher Deiner Seite drauf wollen.

SERVER * REQUEST_URI : /shop_content.php?......

[Rocket3]

Hallo,
ich bitte um Entschuldigung, ich bin ein Depp, weil ich es total falsch erklärt habe.

Die IP-Adresse wird nicht im IP-Blocker sondern im Blacklist Logs blockiert, wie gesagt es passiert alles so wie beschrieben, nur mit dem Unterschied dass ich auf Blacklist Logs blokiert werde.

Sorry nochmals

Gruß
Rocket3

[Q]

Und du hast das Modul "IP Blocker" nicht installiert?

*EDIT* Neinfragen sind doof. Hast Du das Modul "IP Blocker" installiert?

[Rocket3]

Ich habe das Modul "IP Blocker" installiert, habe aber dort keine Einträge die nur ein oder zwei Buchstaben haben.

Habe schon mit dem Gedanken gespielt das Modul "IP Blocker" zu deinstallieren um zu sehen ob das Problem weiter besteht, was würdest du dazu raten?

Gruß
Rocket3

[Q]

Das Beispiel mit den wenigen Zeichen sollte die Funktionsweise und die ggf. daraus resultierenden Probleme verdeutlichen. Das kann auch mit deutlich längeren Zeichenketten passieren. Das Modul IP Blocker ist vermutlich der Verursacher für Dein Problem, weil dort ein Eintrag matched der ein Problem ist. Vermutlich hat der viele Treffer.

Also entweder das Modul deaktivieren/deinstallieren oder die Eintræge dort mal kontrollieren.

[Rocket3]

Ich werde es mit Deaktivierung versuchen, mal sehen obs klappt.

Danke dir für die Hilfe.

Gruß
Rocket3