obwohl wir recht unbekannt sind und keine benutzer auf der seite haben, haben wir seit zwei wochen ständig 2-4 php-fpm prozesse laufen, die ich fü extrem auffällig halte und in meinen augen auf eine attacke hindeuten:
desweiteren hat gestern jemand in die logfiles geschaut und jede paar sekunden wird hier irgendwas generiert:
[2020-12-18 19:50:09] sendcloud.INFO: [Integration] Order created event detected. Order id: [„9b18bc87231849608fc434b002c62460“]
[2020-12-18 19:50:10] sendcloud.INFO: [Integration] Order created event detected. Order id: [„9b18bc87231849608fc434b002c62460“]
[2020-12-18 19:53:50] sendcloud.INFO: [Integration] Order created event detected. Order id: [„e732e1b9bdc54b1d9d5391c37e9c1add“]
[2020-12-18 19:53:59] sendcloud.INFO: [Integration] Order created event detected. Order id: [„e732e1b9bdc54b1d9d5391c37e9c1add“]
[2020-12-18 19:54:05] sendcloud.INFO: [Integration] Order created event detected. Order id: [„e732e1b9bdc54b1d9d5391c37e9c1add“]
[2020-12-18 19:54:55] sendcloud.INFO: [Integration] Order created event detected. Order id: [„e732e1b9bdc54b1d9d5391c37e9c1add“]
[2020-12-18 20:35:30] sendcloud.INFO: [Integration] Order created event detected. Order id: [„2375419260934c8eb522f2c49b78e089“]
[2020-12-18 20:35:31] sendcloud.INFO: [Integration] Order created event detected. Order id: [„2375419260934c8eb522f2c49b78e089“]
[2020-12-18 20:35:32] sendcloud.INFO: [Integration] Order created event detected. Order id: [„2375419260934c8eb522f2c49b78e089“]
[2020-12-18 20:35:56] sendcloud.INFO: [Integration] Order created event detected. Order id: [„2375419260934c8eb522f2c49b78e089“]
[2020-12-18 20:39:59] sendcloud.INFO: [Integration] Order created event detected. Order id: [„58fc573a87f040388613aad5439fabf5“]
Weiteren auffällig ist das mein keine PDF Listen mehr generieren konnte:
Grade hat es nach einem Neustart funktioniert. Beim Aufrufen der Datei kommt aber dann das hier:
Vll ist zu wenig Festplattenspeicher verfügbar?
CPU und Arbeitsspeicher sind genug vorhanden:
Es treten neben den Problemen mit den PDFs noch zwei weitere Fehler auf:
**- Man kann sich nicht mehr einloggen. Trotz richtiger Daten passiert nichts.
- Versucht man sich während einer Bestellung einzuloggen kommt anschließend die Meldung „Ihr Warenkorb ist leer“
- Versucht an zu bestellen als Neukunde kommt ebenfalls die Meldung „Ihr Warenkorb ist leer“
- Der Webserver ist nach einigen Stunden uptime nicht mehr erreichbar - ein Neustart ist notwendig.
- Der ssh Dienst ist nach einigen Stunden uptime nicht mehr erreichbar - ein Neustart ist notwendig.**
Bevor diese Probleme auftauchten lief Shopware 2 Wochen reibungslos.