Shopware merkwürdiges Server verhalten: Shopware grob gestört.

obwohl wir recht unbekannt sind und keine benutzer auf der seite haben, haben wir seit zwei wochen ständig 2-4 php-fpm prozesse laufen, die ich fü extrem auffällig halte und in meinen augen auf eine attacke hindeuten:

desweiteren hat gestern jemand in die logfiles geschaut und jede paar sekunden wird hier irgendwas generiert:

[2020-12-18 19:50:09] sendcloud.INFO: [Integration] Order created event detected. Order id: [„9b18bc87231849608fc434b002c62460“]
[2020-12-18 19:50:10] sendcloud.INFO: [Integration] Order created event detected. Order id: [„9b18bc87231849608fc434b002c62460“]
[2020-12-18 19:53:50] sendcloud.INFO: [Integration] Order created event detected. Order id: [„e732e1b9bdc54b1d9d5391c37e9c1add“]
[2020-12-18 19:53:59] sendcloud.INFO: [Integration] Order created event detected. Order id: [„e732e1b9bdc54b1d9d5391c37e9c1add“]
[2020-12-18 19:54:05] sendcloud.INFO: [Integration] Order created event detected. Order id: [„e732e1b9bdc54b1d9d5391c37e9c1add“]
[2020-12-18 19:54:55] sendcloud.INFO: [Integration] Order created event detected. Order id: [„e732e1b9bdc54b1d9d5391c37e9c1add“]
[2020-12-18 20:35:30] sendcloud.INFO: [Integration] Order created event detected. Order id: [„2375419260934c8eb522f2c49b78e089“]
[2020-12-18 20:35:31] sendcloud.INFO: [Integration] Order created event detected. Order id: [„2375419260934c8eb522f2c49b78e089“]
[2020-12-18 20:35:32] sendcloud.INFO: [Integration] Order created event detected. Order id: [„2375419260934c8eb522f2c49b78e089“]
[2020-12-18 20:35:56] sendcloud.INFO: [Integration] Order created event detected. Order id: [„2375419260934c8eb522f2c49b78e089“]
[2020-12-18 20:39:59] sendcloud.INFO: [Integration] Order created event detected. Order id: [„58fc573a87f040388613aad5439fabf5“]

Weiteren auffällig ist das mein keine PDF Listen mehr generieren konnte:

Grade hat es nach einem Neustart funktioniert. Beim Aufrufen der Datei kommt aber dann das hier:

 

Vll ist zu wenig Festplattenspeicher verfügbar? 

CPU und Arbeitsspeicher sind genug vorhanden:

Es treten neben den Problemen mit den PDFs noch zwei weitere Fehler auf:
**- Man kann sich nicht mehr einloggen. Trotz richtiger Daten passiert nichts.

  • Versucht man sich während einer Bestellung einzuloggen kommt anschließend die Meldung „Ihr Warenkorb ist leer“
  • Versucht an zu bestellen als Neukunde kommt ebenfalls die Meldung „Ihr Warenkorb ist leer“
  • Der Webserver ist nach einigen Stunden uptime nicht mehr erreichbar - ein Neustart ist notwendig.
  • Der ssh Dienst ist nach einigen Stunden uptime nicht mehr erreichbar - ein Neustart ist notwendig.**
     

Bevor diese Probleme auftauchten lief Shopware 2 Wochen reibungslos.

 

Ich habe null Ahnung vom genannten, sehe aber ganz oben „sendcloud“, ich nehme an du hast das Sendcloud Versand Plugin installiert? Vielleicht das mal als erste deinstallieren.

Um es nochmal zu vereinfachen, nach dem klick auf „in den Warenkorb“

kommt unmittelbar „der Warenkorb ist leer“:

Das kommt wenn ich versuche Sendcloud zu deaktivieren:

Hast du versucht, es mal manuell zu deaktivieren?

zunächst mal könntest du den Cache löschen, am besten auf Console Ebene (ist nach meinen Beobachtungen deutlich schneller und wesentlich effektiver).
Keine Ahnung von Sendcloud, aber grundsätzlich könntest du auch die Berechtigungen des tmp Ordners kontrollieren/anpassen.
und wenn du Sendcloud nicht deaktivieren kannst, versuch es doch mal mit einer Deinstallation.

noch nicht. das ganze shopware system reagiert momentan merkwürdig. bestellungen werden nicht mehr aufgelistet etc. ich tippe es hat was mit der partition zu tun und zu kleinem speicher. (die datenbank liegt aber woanders in einer amazon-rds instanz.)

 

Neue Merkwürdigkeiten. Per SSH rausgeflogen, angeblich fehlen 16 bytes um die Verbindung aufzubauen. krass