muroshi
November 16, 2024, 6:24pm
1
Bei mir hat sich ein DB-Hacker angemeldet, der den Shop flooded:
{
„uri“: „/register/saveRegister/sTarget/account/sTargetAction/index“,
„method“: „POST“,
„query“: {
„module“: „frontend“,
„controller“: „register“,
„action“: „saveRegister“,
„sTarget“: „account“,
„sTargetAction“: „index“
},
„post“: {
„Submit“: „“,
„register“: {
„billing“: {
„city“: „San Francisco“,
„company“: „Testing“,
„country“: null,
„department“: „Testing“,
„street“: „3137 Laguna Street“,
„vatId“: „Testing“,
„zipcode“: „94102“
},
„personal“: {
„accountmode“: „0“,
„customer_type“: „private“,
„email“: „testing@example.com “,
„firstname“: „pHqghUme“,
„lastname“: „pHqghUme“,
„salutation“: „mr“
},
Was kann ich dagegen machen?
muroshi
November 16, 2024, 6:33pm
3
Wo finde ich die? Und wo blockiere ich sie?
In den Server Logs und blockieren über die Firewall oder (in der .htaccess Datei zur Not)
muroshi
November 16, 2024, 6:40pm
5
Also Grundeinstellungen → Logfile → System-Logfile? Dort stehen aber keine IP-Adressen.
Im Web Server Log vom Apache oder NGNIX.
Ich denke, du solltest dich an deinen Hoster oder Admin wenden. Da scheint dir Grundlagenwissen zu fehlen.
muroshi
November 16, 2024, 6:47pm
7
Okay, ja, bin kein Coder.
SCOOPEX
November 16, 2024, 9:10pm
8
Das ist vermutlich ein Bot - aktiviere für alle Formulare (Newsletter, Registrierung, usw.) den Captcha Schutz (Buchstaben/Zahlen - die anderen funtionieren nicht so gut) - danach 1x den Shopware Cache löschen und Du solltest Ruhe haben.
Viele Grüße
https://www.scoopex.de