Inhalte aufrufen

Profilbild

Unzählige Gast Benutzer

Gast Kundennummer Anmeldung

  • Bitte melden Sie sich an, um eine Antwort zu verfassen.
37 Antworten zu diesem Thema

#1 Raceoffice

Raceoffice

    Neuer Benutzer

  • Members
  • 62 Beiträge

Geschrieben: 09 February 2017 - 07:40

Wir haben pro Tag ca. 25000 neue Gast Benutzer in der Datenbank !!!

Ich komme mit löschen der Gäste gar nicht mehr nach.

 

Wie werden Gäste registriert? 

Ich habe festgestellt, dass Gäste mit der gleichen IP mit dem Besuch einer neuen Seite auch eine neue ID in der Datenbank bekommen. Damit wird der Zähler für die Kundennummern täglich um diese 25000 erhöht.

 

Wie kann man das verhindern?

Oder ist hier vielleicht ein Häcker am Werk?

Wie können IP-Bereiche gesperrt werden?

 

Hat jemand eine Idee oder ähnliche Erfahrungen?

Danke im Voraus.



#2 Raceoffice

Raceoffice

    Neuer Benutzer

  • Members
  • 62 Beiträge

Geschrieben: 10 February 2017 - 09:15

Seit gestern sind wieder 14000 neue Gäste dazu gekommen. Die Kundennummern werden jetzt schon im 8-Millionen-Bereich vergeben. Das ganze geht also schon eine Weile.

 

Wie kann ich die Maschine stoppen???

Gibt es denn hier keine Hilfe???

Wo sind die Administratoren und Smartstore Experten???

 

Auf der engl. Seite habe ich einen ähnlichen Beitrag gefunden:

http://community.sma...users/?hl=guest

 

Aber auch dort fand ich keine Lösung. Oder gibt es mittlerweile ein?

 

Das Thema Sicherheit wird immer wichtiger. Auch im vorletzten Beitrag "Newsletter Missbrauch" wird von unmengen Kunden gesprochen, die registriert werden.

 



#3 Wolfgang Schmerge

Wolfgang Schmerge

    SmartStore AG

  • Administrators
  • 2192 Beiträge

Geschrieben: 10 February 2017 - 11:36

Hallo,

 

ist bei dir unter "System -> geplante Aufgaben" der Task "Gastbenutzer löschen" nicht aktiviert?

 

Liebe Grüße

 

Wolfgang


Bleibt gesund!

 

Viele zusätzliche Smartstore Plugins gibt es im MARKETPLACE:
http://community.sma...dex.php?/files/

 

Hier geht es zu den Smartstore Videos:
Smartstore.NET Youtube-Channel
 

Die deutsche Smartstore Online-Dokumentation gibt es hier:
http://docs.smartsto...nutzer Handbuch

In dem folgenden BLOG findet man interessante Tipps & Tricks zum Thema "Smartstore":

http://community.sma...t-tipps-tricks/

 


#4 Raceoffice

Raceoffice

    Neuer Benutzer

  • Members
  • 62 Beiträge

Geschrieben: 10 February 2017 - 12:17

Hallo Wolfgang,

 

Task Ist aktiv.

 

Ich habe die Logs vom Server ausgewertet und bin der Meinung, dass Spider bzw, Bots das Problem sind.

Die IPs der Gäste sind denen der Spider und Pots zuzuordnen.

Es gibt auch Einträge ohne IP.

 

Wie kann ich verhindern, dass bestimmte Spider und Bot sich als Gast registrieren?

 

Viele Grüße

Frank

 

Angehängte Datei  spider_bot.jpg   52.76K   1 Anzahl Downloads



#5 Raceoffice

Raceoffice

    Neuer Benutzer

  • Members
  • 62 Beiträge

Geschrieben: 12 February 2017 - 19:34

Leider besteht das Problem immer noch.

 

Ich habe versucht bestimmte IP Adressen mit dem <ipSecurity> Element der web.config zu sperren.

Leider bekomme ich folgende Fehlermeldung und der Shop ist nicht mehr erreichbar:

 

Angehängte Datei  error_ipsecurity.jpg   45.55K   1 Anzahl Downloads

 

Liegt das an der Einstellung des Servers oder an Smartstore?

 

In welchem Verzeichnis finde sich eigentlich die robots.txt?

Ich würde versuchen darüber einige Suchmaschinen zu sperren.

 

Oder hat jemand eine andere Lösung?



#6 Marcus Gesing

Marcus Gesing

    SmartStore AG

  • Administrators
  • 3612 Beiträge

Geschrieben: 12 February 2017 - 20:11

Die robots.txt wird dynamisch über ~/robots.txt erzeugt. Zusätzliche "Disallow" lassen sich unter "Konfiguration > Einstellungen > Allgemeine Einstellungen > Suchmaschinen > Extra Disallows für robots.txt" festlegen.


Schöne Grüße aus Düsseldorf,
Marcus Gesing


#7 Raceoffice

Raceoffice

    Neuer Benutzer

  • Members
  • 62 Beiträge

Geschrieben: 13 February 2017 - 21:47

Vielen Dank für die Antwort.

Ich werde testen, ob es die betroffenen Suchmaschinen abhält.

 

Aber warum kommt ein Fehler beim Ändern der web.config?

Der Eintrag steht an folgender Position.

Das Beispiel ist von der MS Website.

 

<security>

       <ipSecurity>
          <add ipAddress="192.168.100.1" />
         <add ipAddress="169.254.0.0" subnetMask="255.255.0.0" />
      </ipSecurity>

      <requestFiltering>
               <hiddenSegments>
                              <add segment="ClearScript.V8" />
               </hiddenSegments>
      </requestFiltering>
</security>

 

Viele Grüßen

Frank
 

 

 



#8 Marcus Gesing

Marcus Gesing

    SmartStore AG

  • Administrators
  • 3612 Beiträge

Geschrieben: 14 February 2017 - 12:45

So einfach ist's leider nicht. Kann eine ganze Reihe von Gründe haben.
Ich würde es so probieren: "IP Security" als IIS Feature aktivieren. Dann im IIS unter "Einschränkungen für IP-Adressen und Domänen" über die Anweisung "Ablehnungseintrag hinzufügen" IPs hinzufügen. Der IIS speichert die dann in der ApplicationHost.config.

Schöne Grüße aus Düsseldorf,
Marcus Gesing


#9 Raceoffice

Raceoffice

    Neuer Benutzer

  • Members
  • 62 Beiträge

Geschrieben: 15 February 2017 - 07:38

Dank läuft. Lag am IIS.

 

Trotzdem verstehe ich nicht, wieso sich Suchmaschinen als Gast registrieren können und dadurch die Kunden-ID's ins unermessliche (zur Zeit ca. 9 Millionen) gehen?

 

Viele Grüße

Frank



#10 MediArt

MediArt

    Profi

  • Members
  • 1571 Beiträge

Geschrieben: 15 February 2017 - 11:39

Hallo zusammen,

 

bei uns werden seit heute ebenfalls haufenweise Gast Benutzer registriert. Haben diese soeben über die Wartung gelöscht - und direkt sind 2 neue da. Offenbar gibt es hier eine Sicherheitslücke, die sich Hacker zu Nutze macht, die vermutlich eher keine guten Absichten haben.

 

Wie lässt sich diese Sicherheitslücke schließen?


Grüßle, Marion

#11 Wolfgang Schmerge

Wolfgang Schmerge

    SmartStore AG

  • Administrators
  • 2192 Beiträge

Geschrieben: 15 February 2017 - 13:24

Hallo Marion,

 

nein, hier gibt es keine Sicherheitslücke.
Bitte verzichte auf solche Vermutungen.

 

Liebe Grüße

 

Wolfgang


Bleibt gesund!

 

Viele zusätzliche Smartstore Plugins gibt es im MARKETPLACE:
http://community.sma...dex.php?/files/

 

Hier geht es zu den Smartstore Videos:
Smartstore.NET Youtube-Channel
 

Die deutsche Smartstore Online-Dokumentation gibt es hier:
http://docs.smartsto...nutzer Handbuch

In dem folgenden BLOG findet man interessante Tipps & Tricks zum Thema "Smartstore":

http://community.sma...t-tipps-tricks/

 


#12 MediArt

MediArt

    Profi

  • Members
  • 1571 Beiträge

Geschrieben: 15 February 2017 - 14:19

Hallo Wolfgang,

 

woran liegt es dann? Offenbar gelingt es doch - wem auch immer - in sehr kurzer Zeit, diese Gast Benutzer Konten anzulegen. Wie können sich Nutzer von Smartstore davor schützen?


Grüßle, Marion

#13 Wolfgang Schmerge

Wolfgang Schmerge

    SmartStore AG

  • Administrators
  • 2192 Beiträge

Geschrieben: 15 February 2017 - 14:56

Hallo Marion,

 

es kann sich niemand mit diesen Pseudo-Konten in deinem Shop anmelden.
Es liegt daran das bisher unbekannte Suchmaschinen/Spider deinen Shop indexieren.

Dadurch werden dies Benutzer erstellt.
Bei bereits bekannten Suchmaschinen wird dies durch den Shop verhindert.

 

Unsere Entwickler kümmern sich bereits um das Problem.

 

Liebe Grüße

 

Wolfgang 


  • MediArt gefällt das

Bleibt gesund!

 

Viele zusätzliche Smartstore Plugins gibt es im MARKETPLACE:
http://community.sma...dex.php?/files/

 

Hier geht es zu den Smartstore Videos:
Smartstore.NET Youtube-Channel
 

Die deutsche Smartstore Online-Dokumentation gibt es hier:
http://docs.smartsto...nutzer Handbuch

In dem folgenden BLOG findet man interessante Tipps & Tricks zum Thema "Smartstore":

http://community.sma...t-tipps-tricks/

 


#14 Murat Cakir

Murat Cakir

    SmartStore AG

  • Administrators
  • 1110 Beiträge

Geschrieben: 15 February 2017 - 19:11

Könnt ihr bitte folgendes probieren?: Die angehangene Datei ua-parser-regexes.yaml in den Ordner {Shop}/App_Data kopieren (und damit die dort bereits bestehende Datei überschreiben). Anschl. Shop neu starten, Gast-Accounts beobachten und uns Feedback über Erfolg oder Mißerfolg geben  ;)

Angehängte Bilder


Murat Cakir
SmartStore AG


#15 Raceoffice

Raceoffice

    Neuer Benutzer

  • Members
  • 62 Beiträge

Geschrieben: 15 February 2017 - 20:33

Sorry, bei mir gibt es die Datei im Ordern App_Data nicht.

 

Frank



#16 Murat Cakir

Murat Cakir

    SmartStore AG

  • Administrators
  • 1110 Beiträge

Geschrieben: 15 February 2017 - 21:34

Dann hast du entweder eine alte Programm-Version, oder du hast im falschen Ordner geschaut.


Murat Cakir
SmartStore AG


#17 Raceoffice

Raceoffice

    Neuer Benutzer

  • Members
  • 62 Beiträge

Geschrieben: 16 February 2017 - 07:29

Ja, das Programm hat Version: V2.1.1

Ordner-Pfad: .../web/App_Data

 

Frank



#18 Raceoffice

Raceoffice

    Neuer Benutzer

  • Members
  • 62 Beiträge

Geschrieben: 17 February 2017 - 18:24

Update auf 2.6.0.0 durchgeführt.

 

Ich werde die "Gäste" und die Verwendung der Kundennummern im Auge behalten.

 

Frank



#19 Raceoffice

Raceoffice

    Neuer Benutzer

  • Members
  • 62 Beiträge

Geschrieben: 22 February 2017 - 21:16

Hallo Murat,

 

nach dem Update sind die Gast-Registrierungen zurück gegangen (noch ca. 3500 pro Tag).

Verwunderlich ist allerdings, dass etwa die Hälfte davon  mit der eigenen IP des Shop registriert werden.

 

Wie kann das sein?

Liegt es vielleicht daran, dass der Shop in einer Sub-Domain (also nach dem Schema: shop.webseite.com) installiert ist?

Wobei das Installationsverzeichnis nie geändert wurde.

 

Frank



#20 Raceoffice

Raceoffice

    Neuer Benutzer

  • Members
  • 62 Beiträge

Geschrieben: 26 February 2017 - 18:29

Es hat sich einiges verbessert.

Vom 21.02. bis 26.02. sind die Kunden-Nr. um 34900 erhöht wurden (Letzte CustomerId: 8 959 568).

 

Das Ändern der Datei ua-parser-regexes.yaml brachte nur teilweise einen Erfolg.

 

Es werden immer noch pro Tag ca. 1800 Gäste registriert, davon 1400 auf die eigene IP.

Was läuft da schief? Hat denn niemand eine Idee? 


  • MediArt gefällt das


Auch markiert mit einem oder mehrerer dieser Schlüsselwörter: Gast, Kundennummer, Anmeldung