Ausgehende Verbindung blockiert
Ausgehende Verbindung blockiert
Guten Morgen Ihr Lieben und erstmal ein vorsichtiger Wink in die Runde!
Dies ist mein erster Post hier und ich hoffe, Ihr könnt mir helfen.
Ich bastle für eine Freundin gerade an einer Website mit dem Template fhs-op2. Die Arbeits-Bastel-Rumprobier-Seite findet Ihr hier:
www.maatz-immobilien.de/neuindex.php
Nun bekam ich vom Hoster zweimal eine Mail mit dem Hinweis, dass eine von dieser Seite ausgehende Verbindung von ihm blockiert wurde. Beide Male ging diese Verbindung auf die IP 84. 200. 96. 187. Über whois und robtex habe ich dort keine Informationen gefunden, die mit uns oder der Seite in Zusammenhang stehen. Oder habe ich etwas übersehen?
Ich habe auch die entsprechenden Zeitpunkte aus der log-Datei gesichert, aber da komme ich mit meinem rudimentären Wissen leider nicht weiter. Ich weiß nicht, was ich tun muss, um das Übeltäter-Script zu finden. Kann ich gerne posten, wenn die logs gebraucht werden.
Übrigens vielen Dank für Eure tolle Arbeit am CMS und vielen Dank auch an Frank für das Template! Eigentlich wollte ich ja erst den Link schicken, wenn die Seite vorzeigbar ist und mich für das Template bedanken.
Ich hoffe, Ihr wisst Rat und könnt mir helfen!
Liebe Grüße,
Admina
EDIT: Das einzige, was in beiden logs übereinstimmt, ist das Plugin "hi-updatecheck". Ich habe das automatische Update bei Login jetzt erstmal deaktiviert. Mal sehen, ob es was bringt. Irgendwann werde ich ein Update manuell anschieben und gucken, ob sich der Hoster dann wieder meldet... Frage mich nur, warum ich die Nachricht nicht häufiger bekommen habe. Müsste ja eigentlich nach jedem Login kommen, wenn das die Ursache ist, oder?
Dies ist mein erster Post hier und ich hoffe, Ihr könnt mir helfen.
Ich bastle für eine Freundin gerade an einer Website mit dem Template fhs-op2. Die Arbeits-Bastel-Rumprobier-Seite findet Ihr hier:
www.maatz-immobilien.de/neuindex.php
Nun bekam ich vom Hoster zweimal eine Mail mit dem Hinweis, dass eine von dieser Seite ausgehende Verbindung von ihm blockiert wurde. Beide Male ging diese Verbindung auf die IP 84. 200. 96. 187. Über whois und robtex habe ich dort keine Informationen gefunden, die mit uns oder der Seite in Zusammenhang stehen. Oder habe ich etwas übersehen?
Ich habe auch die entsprechenden Zeitpunkte aus der log-Datei gesichert, aber da komme ich mit meinem rudimentären Wissen leider nicht weiter. Ich weiß nicht, was ich tun muss, um das Übeltäter-Script zu finden. Kann ich gerne posten, wenn die logs gebraucht werden.
Übrigens vielen Dank für Eure tolle Arbeit am CMS und vielen Dank auch an Frank für das Template! Eigentlich wollte ich ja erst den Link schicken, wenn die Seite vorzeigbar ist und mich für das Template bedanken.
Ich hoffe, Ihr wisst Rat und könnt mir helfen!
Liebe Grüße,
Admina
EDIT: Das einzige, was in beiden logs übereinstimmt, ist das Plugin "hi-updatecheck". Ich habe das automatische Update bei Login jetzt erstmal deaktiviert. Mal sehen, ob es was bringt. Irgendwann werde ich ein Update manuell anschieben und gucken, ob sich der Hoster dann wieder meldet... Frage mich nur, warum ich die Nachricht nicht häufiger bekommen habe. Müsste ja eigentlich nach jedem Login kommen, wenn das die Ursache ist, oder?
Re: Ausgehende Verbindung blockiert
Auf der von dir genannten IP liegt u.a. Christophs Site http://3-magi.net/.
Ich nehme mal an, dass die "ausgehenden Verbindungen" die Suche nach Updates seiner Plugins sind...
Ich nehme mal an, dass die "ausgehenden Verbindungen" die Suche nach Updates seiner Plugins sind...
Re: Ausgehende Verbindung blockiert
Hi,
erstmal: Willkommen im Club
Steht die IP auf seiner Blacklist?
Falls ja, dann sollte das wohl korrigiert werden - weil sicher falsch.
Bisher ist ein solches Problem noch nicht aufgetaucht (soweit ich weiß).
Antworte ruhig mal auf die Hoster-Mail und frage nach den Gründen.
P.S.
Der Demo-Link muss richtig heißen:
http://maatz-immobilien.de/neuindex.php
Vielleicht liegt es ja an der umbenannten index.php?
erstmal: Willkommen im Club
Da wäre meine erste Frage an den Hoster: Warum?
Steht die IP auf seiner Blacklist?
Falls ja, dann sollte das wohl korrigiert werden - weil sicher falsch.
Bisher ist ein solches Problem noch nicht aufgetaucht (soweit ich weiß).
angekommen
Das ist vorläufig richtig - kann aber nicht die Lösung sein.
Antworte ruhig mal auf die Hoster-Mail und frage nach den Gründen.
P.S.
Der Demo-Link muss richtig heißen:
http://maatz-immobilien.de/neuindex.php
Vielleicht liegt es ja an der umbenannten index.php?
Re: Ausgehende Verbindung blockiert
Ich würde auch beim Hoster nach dem Warum fragen. Vielleicht kann die Domain ja freigeschaltet werden?
Es gab in der Vergangenheit Probleme beim Update-Check bzgl. der alten cmsimple-xh.org. Vielleicht hatte das den gleichen Grund (allerdings hatte der Hoster keine Erklärung geliefert).
Christoph M. Becker – Plugins for CMSimple_XH
Re: Ausgehende Verbindung blockiert
Vielen Dank für Eure flotten Antworten!
Der Hoster schreibt folgendes:
Der Hoster schreibt folgendes:
Ich kann dann über einen Link die Verbindung freigeben. Das hab ich mich allerdings noch nicht getraut, bevor das geklärt ist. Mittlerweile ist der entsprechende Link abgelaufen, d.h. ich muss auf eine erneute Nachricht warten.Um die Sicherheit für Ihre Projekte zu erhöhen, blockiert unser Schutzsystem den Zugriff von unseren Webhosting-Servern zu einem externen Server.
Die notwendigen ausgehenden Verbindungen für alle gängigen CMS-, Blog- und Shopsysteme (Wordpress, Joomla, Magento, etc.) wurden von uns freigeschaltet, sodass es i.d.R zu keinen Problemen Ihrer Projekte kommen sollte. Bei speziellen, eigenen Lösungen oder auch Angriffen aus dem Webspacepaket, können IP-Adressen von unserem Schutzsystem blockiert werden. In dem Fall erhalten Sie diese E-Mail von unserem System mit der IP-Adresse die blockiert wurde.
Als Betreiber einer Webseite sind Sie zunächst verantwortlich für die Folgen eines solchen ausgehenden Verbindung. Wir haben daher für Sie ein Schutzsystem eingerichtet, dass bestimmte Auffälligkeiten erkennt. Der Schutzmechanismus wurde heute ausgelöst und hat heute eine ausgehende Verbindung aus Ihrem Webspacepaket heraus auf folgendes externes Ziel ermittelt:
Datum/Uhrzeit: 05.02.2018 - 18:06:07
Webspace-Paket: cherryweb-v2 // web159
Zugriff auf IP: 84.200.96.187 und Port: 80
Weitere Informationen zu der IP: http://whois.domaintools.com/84.200.96.187
Es steht zu diesem Zeitpunkt NICHT fest, welches Script diese ausgehende Verbindung ausgelöst hat. Aus diesem Grund haben wir Sie als Webspacepaketinhaber mit den uns vorliegenden Daten informiert, da nur Sie wissen können, welche Scripte/Webseiten Sie auf Ihrem Webspacepaket installiert/hochgeladen haben.
Es könnte sich hierbei beispielsweise um ein von Ihnen installiertes Plugin/Addon/Script handeln, welches sich Daten von einem externen Ziel holen (beispielsweise eine Updateprüfung) oder dahin übermitteln möchte. Es KÖNNTE aber auch ein Angriff aus Ihrem Webspace heraus versucht worden sein. Wir können automatisiert leider keine weiteren Informationen beisteuern. Wir empfehlen Ihren Webmaster zu kontaktieren. Sollten Sie nicht über einen Webmaster verfügen, kann auch unsere Programmierung gegen entsprechendes Entgelt beauftragt werden.
Re: Ausgehende Verbindung blockiert
Hallo,
LG
Holger
Hmm, leider sind die Update-Informationen über die Servern der Plugin-Entwickler verstreut hinterlegt. Unter Umständen wirst Du also mehr als eine IP freigeben müssen. Leider sind wir nicht Wordpress oder Joomla und können noch keine zentrale Stelle / Repo für alle Erweiterungen und deren Update-Informationen anbieten .
LG
Holger
Re: Ausgehende Verbindung blockiert
Du kannst einfach den Update-Check manuell auslösen (Plugins → Hi_updatecheck → Nach Updates suchen); dann kommt vermutlich wieder Post vom Provider. Besser als die Freigabe der IP-Adresse wäre natürlich nur die Freigabe der Domain (hier 3-magi.net), da auf dem Server noch jede Menge anderer Websites liegen, auf die ich keinen Einfluss habe.
Ach ja: der Linkcheck (Einstellungen → Links prüfen) wird vermutlich ähnliche Probleme verursachen.
Na ja, wir könnten einen zentralen Proxy einrichten, der Anfragen für .nfo Dateien weiterleitet (eventuell beschränkt auf bestimmte Domains). Allerdings frage ich mich, ob wir nicht zusätzlich/alternativ CORS nutzen sollten, so dass die Anfragen direkt aus dem Browser heraus gesendet werden könnten. Das wäre zumindest bzgl. des expliziten Update-Checks effizienter, sollte von den Pluginanbietern recht leicht handhabbar sein, und auch sicher genug.
Christoph M. Becker – Plugins for CMSimple_XH
Re: Ausgehende Verbindung blockiert
Sooooooo, ich habe vorhin manuell ein Update angestoßen und prompt kam wieder eine Mail.
Diesmal allerdings auf die IP 85 .13 .161 .53
Dafür habe ich jetzt die Freischaltung beantragt. Eine einzelne Domain konnte ich leider nicht angeben.
Mir fällt gerade auf, dass nur das Update für CMSimple_XH funktioniert hat. Alle anderen sind fehlgeschlagen. Wahrscheinlich muss ich hier Stück für Stück die entsprechenden IPs freigeben...
Diesmal allerdings auf die IP 85 .13 .161 .53
Dafür habe ich jetzt die Freischaltung beantragt. Eine einzelne Domain konnte ich leider nicht angeben.
Mir fällt gerade auf, dass nur das Update für CMSimple_XH funktioniert hat. Alle anderen sind fehlgeschlagen. Wahrscheinlich muss ich hier Stück für Stück die entsprechenden IPs freigeben...
Re: Ausgehende Verbindung blockiert
Vorsicht: es handelt sich hier nicht um ein automatisches Update, sondern lediglich um eine Prüfung, ob Updates verfügbar sind. Die Updates müssen dann ggf. manuell eingespielt werden.
Ja, vermutlich. Und es ist möglich, dass sich die IP-Adressen im Lauf der Zeit ändern, so dass wieder nachgebessert werden müsste.
Christoph M. Becker – Plugins for CMSimple_XH