Neu Sprunghafte Zunahme von Visits bei JTL Shops

zttom

Offizieller JTL-Partner
ZTBanner
13. Februar 2018
12
15
Overath
Ich glaube das Botnetz ist tot. Ich kann für heute nur 288 chinesische IP-Adressen mit Zugriff auf unsere Server feststellen. Kann das jemand verifizieren? Die Personen mit dem htaccess-Schutz können auch mal nach "CN" in den Web-Logs schauen. Die Zugriffe müssten dort auch mit einem 403 drinnen stehen. Ich bin ganz perplex. Vielleicht ist der Steuermann des Botnetzes am Coronavirus erkrankt?
 
Zuletzt bearbeitet:

Stephs182

Sehr aktives Mitglied
21. Januar 2015
265
27
Luckau NL
Ich habe mich mit meinem Partner, der meine Server physisch ins Rechenzentrum hängt unterhalten. Der meint, das Botnetz war auch letztes Jahr um die Jahreswende schon aktiv. Nur nicht so krass und ende Jan. war auf einmal bums aus. Klingt ja so, als wäre es wieder genauso....
 

Stephs182

Sehr aktives Mitglied
21. Januar 2015
265
27
Luckau NL
Ich habe mir mal. als kleine Morgenlektüre, die Logs von gestern von 3 größeren JTL Shops bei mir angeschaut...

Ich kann bestätigen... nur noch vereinzelt ein paar Zugriffe von Sezam aber sonst ist Ruhe in den Logs von gestern 11 Uhr - Jetzt.
 

Rektor

Sehr aktives Mitglied
22. November 2011
674
296
Wie auch schon zttom richtig schreibt, ist das kein JTL Phänomen. Wir haben das viel stärker bei einem Shopware und einem Joomla Shop.
Weder der Shopersteller noch der Hoster sind in der Pflicht, etwas zu machen.

Wende dich an einen Servicepartner von JTL oder an einen IT Fachmann, der Gegenmaßnahmen ergreifen kann. JTL selbst wirds - zurecht - nicht sein.
Es gibt hier bereits diverse Ansätze die gepostet wurden, setze (nach reiflicher Überlegung) diese um oder lasse sie, von einem Fachmann, umsetzen.

Wer hier jetzt welchen Sachverhalt nicht versteht, lass ich mal, der ruhe wegen, unkommentiert

Du hast mit deiner Aussage sicherlich Recht, das der Shophersteller keine Pflicht hat, dazu Gegenmaßnahmen zur Verfügung zu stellen. Jedoch wäre es hilfreich und wünschenswert, entsprechende Maßnahmen zur Verfügung zu stellen. Ob kostenpflichtig oder nicht, entscheidet selbstverständlich JTL.
Die meisten Web-Einträge über diese Angriffe oder auch Zugriffe, werden allerdings vom JTL-Shop gemeldet. Ob es Zufall ist, oder auf anderen Shop-Foren nicht ausreichend darüber kommuniziert wird, kann ich nicht sagen.

Da JTL eigentlich vieles wünschenswerte umsetzt, sollte JTL mal darüber nachdenken, eventuell ein kostenpflichtiges Plugin bereitzustellen. Auch ein Servicepartner könnte selbstverständlich diese Aufgabe hier klar und deutlich anbieten.
 
Zuletzt bearbeitet:

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
8.596
2.672
Berlin
Firma
css-umsetzung
Ziel ist es, den Bot zu hindern bevor er Ressourcen vom System in Anspruch nimmt.
Mit einem Plugin bist du viel zu spät. Jeder Server ist vom Aufbau her anders, daher kann auch hier nur bedingt eine universelle Lösung erstellt werden.

Und aus diesen genannten Gründen versuchen wir hier die unterschiedlichsten Lösungen zu erstellen,was wie man sehen kann recht erfolgreich ist. JTL kann sich dabei einbringen aber keine Lösung anbieten.
 

wawi-dl

Sehr aktives Mitglied
29. April 2008
6.727
813
wir hatten auch Januar einen Ansturm, 100% mehr Besucher als sonst

bleibt nur die Frage, ob es Bots für Suchmaschinen waren oder Bots die nach Sicherheitslücken gesucht haben :confused:
man weis nie was eigentlich passiert ...
 
Zuletzt bearbeitet:

webstar

Sehr aktives Mitglied
10. Dezember 2007
603
51
@Groundhog
Ich würd nur mal mit einer kleinen Bot-Sperre anfangen:

Shop:
/includes/config.JTL-Shop.ini.php

dort rein:

Code:
if(preg_match("/Mb2345Browser|LieBaoFast|zh-CN|MicroMessenger|zh_CN|Kinza|MJ12bot|AhrefsBot/",$_SERVER['HTTP_USER_AGENT'])) {
    header('HTTP/1.0 403 Forbidden');
    die("zugriff nicht erlaubt");
}

wenn das nicht für ruhe sorgt (schau nach einem Tag oder 2), dann tragst VOR dem obigen Code in der shop.ini.php noch ein:



Code:
    if($fp = fopen(PFAD_ROOT."jtllogs/zugriffslog_".date("d-m-Y").".log","a+")) {
        fwrite($fp,$_SERVER['REMOTE_ADDR']."                ".$_SERVER['HTTP_USER_AGENT']."\n");
        fclose($fp);
    }

In deinem Shop findest den Ordner jtllogs und darunter die datei zugriffslog_DATUM dort schaust dann rein was noch so alles kommt und vergleichst mit den Posts hier im Beitrag.

Sollte nicht Ruhe danach sein, kannst ja danach noch IP/Länder/Kontinente/Universum sperren ;)

Hiermit hatten wir bis bis zum 9.2. Ruhe, seitdem steigen die Visits wieder deutlich. Gestern hatten wir doppelt so viele wie normal. Vermutlich haben die Spamer die Botkennzeichnung angepasst!?
 

faceofboh

Sehr aktives Mitglied
31. Mai 2011
182
62
Bei uns geht es auch wieder los.

Wir haben noch das Problem das sich der Quicksync zu unserem Shop immer wieder aufhängt bzw. sehr sehr lange braucht. Der Shop geht dann in die Knie und ist nicht mehr erreichbar. Das Problem tritt immer auf wenn diese ganzen Bots unterwegs sind. Hat sonst noch jemand dieses Problem?
 
Ähnliche Themen
Titel Forum Antworten Datum
Neu KI Kennzeichnung von Bildern Betrieb / Pflege von JTL-Shop 2
Die Suche von Stücklistenartikeln/Bundles funktioniert nicht Allgemeine Fragen zu JTL-Shop 0
Neu Update von 1.8.12.4 auf 2.0.5 - Kostenfreie Version - Registrierung erforderlich? User helfen Usern - Fragen zu JTL-Wawi 1
Wie übernehme ich Artikelnamen von JTL in den neuen Kaufland Niederlande-Verkaufskanal? JTL-Wawi 1.11 1
Neu JTL Shop Plugin - BD Automatisierter Widerruf (Von Händler für Händler - Schluss mit Mail-Chaos & Spam-Sorgen!) Plugins für JTL-Shop 0
Neu Installieren von Plugins schlägt fehl "Unable to authenticate using a password." Plugins für JTL-Shop 3
Neu "alte" Bankverbindung beim Duplizieren von älteren Aufträgen User helfen Usern - Fragen zu JTL-Wawi 3
nach Update von 5.3 auf 5.7 neue Position im Warenkorb "Gebühr" die auch in den Auftrag übernommen werden Einrichtung JTL-Shop5 2
Neu E-Rechnungen werden von DATEV nicht akzeptiert JTL-Wawi 2.0 1
In Diskussion Tool für Abrechnung von Fulfillment Dienstleistungen Arbeitsabläufe im Fulfillment Network 0
ändern von Servernamen nach Neuinstallation von SQL und Verbindung mit neuem Server in der Wawi JTL-Wawi 2.0 2
Neu JTL-Shop - Wechsel von Test zum Livebetrieb - was beachten ? Installation / Updates von JTL-Shop 2
Neu Unterschiedliche Abnahmeintervalle von Variationskombinationen in der Warenkorbmatrix Templates für JTL-Shop 0
Angebliche externe Aufträge "für Rechnungserstellung freigeben" und Rechnungen erstellen. Gibt es dazu eine akzeptable Erklärung von JTL? JTL-Wawi 1.11 1
Lohnt sich das Update von 1.11.6 auf 2.0.4 aktuell? JTL-Wawi 2.0 2
Neu Abrechnung / Auslieferung von Aufträgen mit Gutschriftverfahren Arbeitsabläufe in JTL-Wawi 3
Erfahrungswerte Update von 1.8.12.2 auf 1.11.10 JTL-Wawi 1.11 4
Import von Aufträgen via tXMLBestellImport Tabelle seit Update sehr träge/langsam JTL-Wawi 1.11 3
Neu Update von Modul DHL 3.0 aud 4.0 - Versandlabels lassen sich nicht erstellen JTL-ShippingLabels - Fehler und Bugs 17
Neu Umzug von sehr alter JTL Wawi Version auf neuen PC User helfen Usern - Fragen zu JTL-Wawi 3
Update von 1.10.15 auf 1.11.10 JTL-Wawi 1.11 11
Neu Custom Checkout - Conversion optimiert mit Speicherung von Standard-Versandart und Zahlungsart am Kunden JTL-Shop - Ideen, Lob und Kritik 1
Neu ❓JTL Wawi Update von 1.8 auf ??? User helfen Usern - Fragen zu JTL-Wawi 1
In Diskussion Doppelte Aufträge von Kunden filtern bzw. markieren JTL-Workflows - Ideen, Lob und Kritik 5
Neu Probleme beim Erstellen von Artikeln aus Angeboten von eBay User helfen Usern - Fragen zu JTL-Wawi 1
Update von 1.10.10.3 auf aktuellere Versionen JTL-Wawi 1.10 0
Fehler bei Bearbeitung von Attributen via HTML-Editor JTL-Wawi 2.0 3
Neu Versandart von Shopify zu JTL Wawi & Sendungsnummern von Wawi zu Shopify!? Shopify-Connector 0
Neu Update von 1.8.12.4 auf 1.11 User helfen Usern - Fragen zu JTL-Wawi 0
Worker bleibt beim empfangen/senden von Daten hängen JTL-Wawi 2.0 8
Absturz bei Hinzufügen von Artikelbildern JTL-Wawi 2.0 3
Update auf Shop 5.5.0 von 5.4.1 ist der Shop nicht mehr erreichbar Upgrade JTL-Shop4 auf JTL-Shop5 4
Neu Lieferadresse in PayPal-Transaktion weicht von der in der Wawi ab Plugins für JTL-Shop 0
Neu Streichpreise oder Rabatte für Staffelpreise von einem Artikel einrichten? Wie am Besten? JTL-Wawi 1.6 0
Neu Fehler beim Update der Datenbank von 1.11.7 auf 2.0.1 JTL-Wawi - Fehler und Bugs 7
Direktupdate von JTL Wawi 1.10.11.0 auf 2.0 möglich? JTL-Wawi 2.0 6
Neu [Tool] FloTax — eBay + Billbee → DATEV/Lexoffice | §25a | OSS | Reverse Charge | von JTL-Partner Dienstleistung, Jobs und Ähnliches 0

Ähnliche Themen