Beiträge von Schwarzkuenstler

    Wenn man als Hoster bestätigt das die Emails vom Webspace versendet werden dann gibt es in den http Logs des Accounts auch die Hinweise woher das kommt.

    Wenn du Zugriff auf die http Logs deiner Domains hat dann suche nach "POST" aufrufen.

    Schauen deine Joomlas durch ob du dort Kontakte angelegt und veröffentlich hast die du garnicht verwendest bzw. wenn ein Kontakt verwendet wird ob du die Funktion "kopie an mich" aktiviert hast.
    Nicht verwendete Kontakte löschen. Spamversand findet oftmals einfach nur über die Url statt, es muss keinen Menüpunkt zum Kontakt geben.

    Finden sich keine Aufrufe in den Logdateien und sind die Kontakte nicht das Problem dann muss der Webspace genauer angeschaut werden.


    Gruß
    Micha

    Hi deltapapa,


    ich meinte jetzt nicht was dir das komische admintools ;) anzeigt sonder ausserhalb deiner Joomlawelt :-) "Mal auch in den Logs des Servers geschaut ?" Also das normale Log vom Server.


    Eine eigene fail2ban Regel schreiben ist nicht so einfach da man den richtigen failregex schreiben muss.


    Sende mir einmal eine Anfrage in mein Ticketsystem. Ich schaue mir an ob es sich überhaupt lohnt wegen diesen Zugriffen eine Regel zu schreiben. Ich glaube die tun sowieso nichts ausser 404 und 403 erzeugen.


    Gruß
    Micha

    Hi,


    das schaut nach einem Plesk-Hosting aus.
    Sende die Fehlermeldung "[proxy_fcgi:error] [pid 12754:tid 140060997367552] (70007)The timeout specified has expired"
    einmal deinem Hoster. Du selbst kannst da denke ich nichts machen.


    Gruß
    Micha

    Vielleicht gibt es ja irgend einen gemeinsamen Nenner bei den Betroffenen?


    Sehr oft ist das Template die Ursache.


    Yootheme z.B gibt offizell eine Meldung raus:
    ATTENTION: Due to some critical issues occuring when using Joomla 3.8 with YOOtheme Pro we advise our YOOtheme Pro subscribers NOT TO UPDATE to the newest version of Joomla till these issues are resolved. We apologize for any inconveniences and will keep you up-to-date.
    For users that already updated: As soon as the issues with the Joomla update are resolved your site will work as expected again. Thanks for your patience!


    Von Problemen mit anderen Themes/Hersteller habe ich auch schon gelesen.

    gestern Update von 3.7.5 auf 3.8, absolut nichts ansonsten geändert...
    die Webseite produziert unendlich viele Fehler im php-error log. Das Log ist über Nacht auf bis zu 150GB angewachsen.
    Webseite ist jetzt im Wartungsmodus.


    Da wird etwas verwechselt. Protostar ist nicht die Ursache. Protostar ist gesetzt damit keine Fehler mehr erzeugt werden.
    Das Template was nicht kompatibel ist, ist Tk_gen_free_ii - http://themekat.com


    Dann sollen sie halt jemand engagieren. Früher oder später kommen sowieso Sicherheits-Updates (auch 3.8.0 enthält 2) und dann bist du als Hoster ggf. auch betroffen, wenn die nicht updaten.


    Da ist man als Hoster immer betroffen da ein Großteil einfach keinerlei Updates macht. Man hat immer tausende veraltete Installs ausgehend von Joomla 1.0 :-).
    Ein Thema like "Fass ohne Boden" brauch man hier nicht diskutieren.


    Ich bin gespannt was mich erwartet in den nächsten Wochen ...

    Templates von Kunden zu debuggen ist als Hoster nicht meine Aufgabe :-)
    Wenn man einem Kunden sagt "debugge mal dein Template" hat der Fragezeichen im Gesicht.
    Ok, kann man also nur raten das vor dem Update geprüft werden muss ob das Template auch 3.8 kompatibel ist.


    Gruß
    Micha

    Bei mir schlagen immer mehr Kunden auf deren Seiten nach dem Update auf 3.8 nicht mehr funktionieren. . .
    Was ist das wieder für ein Update ? rrrrrrr :-)
    Ich vermute bis jetzt das es mitunter an den Templates liegt welche nicht mehr mit 3.8 kompatibel sind.


    Ich kann nur raten ersteinmal die Finger vom Update lassen insbesondere wenn man Templates verwendet die eventuell schon ein paar Jahre alt sind.


    Weiß jemand vielleicht was in Bezug auf 3.8 und Template geändert wurde ?


    Gruß
    Micha

    Hi Zusammen,



    Die aktuellen Aktionen sind derart massiv, das Mailserver und Webserver in die Knie gehen können, weil hier tatsächlich tausende Mails inerhalb weniger Minuten generiert werden. Offenbar hat sich ein Botnetz momentan darauf "spezialisiert".


    Was ich nicht begreife ist, das dieses Spammer-Relay (anders kann ich es nicht mehr bezeichnen) bei Joomla standardmäßig aktiv ist. Als wenn es nicht reicht, das ein Kontaktformular bei dem Versenden einen Meldung auf der Seite darstellt.


    Die Attacken sind extrem agressiv aktuell. Momentan täglich muss ich deswegen Webs sperren.


    Kann ich nur bestätigen. Webs deaktivieren ist ein Fass ohne Boden da immer mehr dazukommen.
    Ich bin momentan am Filtern und ich denke das es möglich sein wird diverse IP-Ranges zu blocken damit man das eindämpfen kann.
    Wie mit Uwe gerade besprochen ... ich melde mich sobald ich Ergebnisse habe.


    Gruß
    Micha