X-CSRF-Token - Hacker oder nicht ?

Wir sind gerade dabei, unseren “alten” Shop auf SW Version 5 aus einen gesonderen Host neu aufzubauen. Diesen schalten wir hin wieder von der " Wartung " frei.

Unregelmäßig werden Fehlermeldungen angezeigt, wo wir " keinen Reim drauf wissen ". Unter https://docs.shopware.com/de/shopware-5-de/tutorials-und-faq/fehlermeldungen-in-shopware-debuggen?_ga=2.168748833.1244686021.1550664977-1938950390.1550664977#The_prodived_X-CSRF-Token_is_invalid  hatten wir schon einmal nachgelesen.

Gehen wir Recht der Annahme, dass es sich beim untern gezeigtem Bericht um einen " ungewünschten Besucher " handelt ?  Wegen der email Adresse.

 

Sieht mir aus wie ein Bot der nach Schwachstellen im System sucht.

Die Meldung ist ja erstmal gut, denn der Schutz ahat gegriffen.
Du könntest schauen, ob man den Bot bspw. per IP ausschließen kann vom Server.

1 Like

@Moritz Naczenski schrieb:

Sieht mir aus wie ein Bot der nach Schwachstellen im System sucht.

Die Meldung ist ja erstmal gut, denn der Schutz ahat gegriffen.
Du könntest schauen, ob man den Bot bspw. per IP ausschließen kann vom Server.

Vielen Dank für Deine prompte Antwort. Ich werde mich einmal auf die Suche machen.  

Das ist ganz normal und hat jeder mal im Log zu stehen, es sind einfach immer die netten Bots aus Russland oder China die IP Blöcke oder Domains abgrasen.

Jeder der einen eigenen Server hat und seine Zugriff Logs kontrolliert,  weiss wovon ich Rede.

Ich habe pro Tag etwa 1000 Login versuche pro IP, wo diese Bots versuchen Rootrechte zu bekommen. 

Ich finde es sehr lustig, da ich auf allen meiner Gentoo Server sogenannte Honeypots installiert habe, um diese Jungs in die Falle zu locken und zu studieren.

Ich sehe die Leute direkt vor mir wenn sie denken sie haben endlich den dicken Server Jackpot geknackt und lache mir einen, wenn Sie dort noch Dokumente über Atomkraftwerke oder Bankdaten Listen finden, was natürlich alles Fake ist…

1 Like

@scriptfarm schrieb:

Das ist ganz normal und hat jeder mal im Log zu stehen, es sind einfach immer die netten Bots aus Russland oder China die IP Blöcke oder Domains abgrasen.

Jeder der einen eigenen Server hat und seine SSL Logs kontrolliert,  weiss wovon ich Rede.

Ich habe pro Tag etwa 1000 Login versuche pro IP, wo diese Bots versuchen Rootrechte zu bekommen. 

Ich finde es sehr lustig, da ich auf allen meiner Server Honeypots installiert hab, um diese Jungs in die Falle zu locken.

Ich sehe die Leute vor mir wenn sie denken sie haben den dicken Server geknackt und lache mir einen wenn Sie dort noch Dokumente über Atomkraftwerke oder Listen von Bankdaten finden, was natürlich alles Fake ist…

 

Auch eine nette Art, den Jungs den " Effenberger " zu zeigen  Grin