Spooky,
Wir hatten gestern und vorgestern vermehrt Einträge von fehlgeschlagenen Angriffen in den Logfiles des Shops. Einige scheinen aber durchgekommen zu sein, denn wir hatten im unangemeldeten Zustand im Shopfrontend auf einmal unseren Warenkorb gefüllt mit hunderten Artikel und einem Warenkorbwert von über 2 Millionen. In der Cart-Tabelle fanden sich weitere riesige Warenkörbe, alle ohne Customer Zuordnung.
Hatte das jemand schonmal? Shopversion 6.5.8.2, Sicherheitsplugin ist auf der aktuellen Version.
Lieben Dank
Dayana
Wir hatten gestern genau das gleiche Problem, allerdings lagen bei uns keine Millionen an Warenwert im Warenkorb.
In Showare gibts den Cron-Job „cart.cleanup“, welche im Standard 1mal am Tag ausgeführt wird. Ist dies bei dir eingestellt? Siehe Shopware 6 - Tutorials und FAQ - Message Queue und Scheduled Tasks
Wir haben 6.5.8.6 installiert, aber auch nicht ganz die neueste Version des Sicherheitsplugin. Da wir noch nicht Shopware aktualisieren werden, hoffen wir, dass es nicht wieder vorkommt oder über das Sicherheitsplugin gefixt wird, was wir spätestens nächsten Monat aktualisieren.
Das sind bekannte Query Injection Angriffe.
Kurz gesagt, da hast du einfach Pech. Der Bot hört erst nach Stunden bis Tagen auf. Hatte neulich in einer Testinstallation an die 50GB Logs.
Da hilft nur eine vernünftig konfigurierte Firewall wie UFW mit IPTables oder ähnlich.
1 „Gefällt mir“