Ausgehende Verbindung blockiert

Ein CMSimple Support Forum für deutsch sprechende Nutzer und Entwickler
admina
Posts: 6
Joined: Wed Feb 07, 2018 7:23 am

Ausgehende Verbindung blockiert

Post by admina » Wed Feb 07, 2018 7:39 am

Guten Morgen Ihr Lieben und erstmal ein vorsichtiger Wink in die Runde!
Dies ist mein erster Post hier und ich hoffe, Ihr könnt mir helfen.

Ich bastle für eine Freundin gerade an einer Website mit dem Template fhs-op2. Die Arbeits-Bastel-Rumprobier-Seite findet Ihr hier:
www.maatz-immobilien.de/neuindex.php

Nun bekam ich vom Hoster zweimal eine Mail mit dem Hinweis, dass eine von dieser Seite ausgehende Verbindung von ihm blockiert wurde. Beide Male ging diese Verbindung auf die IP 84. 200. 96. 187. Über whois und robtex habe ich dort keine Informationen gefunden, die mit uns oder der Seite in Zusammenhang stehen. Oder habe ich etwas übersehen?

Ich habe auch die entsprechenden Zeitpunkte aus der log-Datei gesichert, aber da komme ich mit meinem rudimentären Wissen leider nicht weiter. Ich weiß nicht, was ich tun muss, um das Übeltäter-Script zu finden. Kann ich gerne posten, wenn die logs gebraucht werden.

Übrigens vielen Dank für Eure tolle Arbeit am CMS und vielen Dank auch an Frank für das Template! Eigentlich wollte ich ja erst den Link schicken, wenn die Seite vorzeigbar ist und mich für das Template bedanken. :D

Ich hoffe, Ihr wisst Rat und könnt mir helfen!
Liebe Grüße,
Admina

EDIT: Das einzige, was in beiden logs übereinstimmt, ist das Plugin "hi-updatecheck". Ich habe das automatische Update bei Login jetzt erstmal deaktiviert. Mal sehen, ob es was bringt. Irgendwann werde ich ein Update manuell anschieben und gucken, ob sich der Hoster dann wieder meldet... Frage mich nur, warum ich die Nachricht nicht häufiger bekommen habe. Müsste ja eigentlich nach jedem Login kommen, wenn das die Ursache ist, oder?

johnjdoe
Co Admin
Posts: 557
Joined: Tue May 20, 2008 6:32 am

Re: Ausgehende Verbindung blockiert

Post by johnjdoe » Wed Feb 07, 2018 8:27 am

Auf der von dir genannten IP liegt u.a. Christophs Site http://3-magi.net/.

Ich nehme mal an, dass die "ausgehenden Verbindungen" die Suche nach Updates seiner Plugins sind...

frase
Posts: 1838
Joined: Thu Apr 21, 2016 6:32 am
Location: Saxony
Contact:

Re: Ausgehende Verbindung blockiert

Post by frase » Wed Feb 07, 2018 9:02 am

Hi,
erstmal: Willkommen im Club ;-)
admina wrote:
Wed Feb 07, 2018 7:39 am
Nun bekam ich vom Hoster zweimal eine Mail mit dem Hinweis, dass eine von dieser Seite ausgehende Verbindung von ihm blockiert wurde. Beide Male ging diese Verbindung auf die IP 84. 200. 96. 187.
Da wäre meine erste Frage an den Hoster: Warum?
Steht die IP auf seiner Blacklist?
Falls ja, dann sollte das wohl korrigiert werden - weil sicher falsch.
Bisher ist ein solches Problem noch nicht aufgetaucht (soweit ich weiß).
admina wrote:
Wed Feb 07, 2018 7:39 am
Übrigens vielen Dank für Eure tolle Arbeit am CMS und vielen Dank auch an Frank für das Template! Eigentlich wollte ich ja erst den Link schicken, wenn die Seite vorzeigbar ist und mich für das Template bedanken.
angekommen ;-)
admina wrote:
Wed Feb 07, 2018 7:39 am
Ich habe das automatische Update bei Login jetzt erstmal deaktiviert.
Das ist vorläufig richtig - kann aber nicht die Lösung sein.
Antworte ruhig mal auf die Hoster-Mail und frage nach den Gründen.

P.S.
Der Demo-Link muss richtig heißen:
http://maatz-immobilien.de/neuindex.php
Vielleicht liegt es ja an der umbenannten index.php?

cmb
Posts: 12517
Joined: Tue Jun 21, 2011 11:04 am
Location: Mü-Sa, RLP, DE
Contact:

Re: Ausgehende Verbindung blockiert

Post by cmb » Wed Feb 07, 2018 10:02 am

frase wrote:
Wed Feb 07, 2018 9:02 am
admina wrote:
Wed Feb 07, 2018 7:39 am
Nun bekam ich vom Hoster zweimal eine Mail mit dem Hinweis, dass eine von dieser Seite ausgehende Verbindung von ihm blockiert wurde. Beide Male ging diese Verbindung auf die IP 84. 200. 96. 187.
Da wäre meine erste Frage an den Hoster: Warum?
Steht die IP auf seiner Blacklist?
Falls ja, dann sollte das wohl korrigiert werden - weil sicher falsch.
Ich würde auch beim Hoster nach dem Warum fragen. Vielleicht kann die Domain ja freigeschaltet werden?
frase wrote:
Wed Feb 07, 2018 9:02 am
Bisher ist ein solches Problem noch nicht aufgetaucht (soweit ich weiß).
Es gab in der Vergangenheit Probleme beim Update-Check bzgl. der alten cmsimple-xh.org. Vielleicht hatte das den gleichen Grund (allerdings hatte der Hoster keine Erklärung geliefert).
Christoph M. Becker –Plugins for CMSimple_XH, but not for CMSimple 4+

admina
Posts: 6
Joined: Wed Feb 07, 2018 7:23 am

Re: Ausgehende Verbindung blockiert

Post by admina » Wed Feb 07, 2018 11:37 am

Vielen Dank für Eure flotten Antworten!
Der Hoster schreibt folgendes:
Um die Sicherheit für Ihre Projekte zu erhöhen, blockiert unser Schutzsystem den Zugriff von unseren Webhosting-Servern zu einem externen Server.
Die notwendigen ausgehenden Verbindungen für alle gängigen CMS-, Blog- und Shopsysteme (Wordpress, Joomla, Magento, etc.) wurden von uns freigeschaltet, sodass es i.d.R zu keinen Problemen Ihrer Projekte kommen sollte. Bei speziellen, eigenen Lösungen oder auch Angriffen aus dem Webspacepaket, können IP-Adressen von unserem Schutzsystem blockiert werden. In dem Fall erhalten Sie diese E-Mail von unserem System mit der IP-Adresse die blockiert wurde.

Als Betreiber einer Webseite sind Sie zunächst verantwortlich für die Folgen eines solchen ausgehenden Verbindung. Wir haben daher für Sie ein Schutzsystem eingerichtet, dass bestimmte Auffälligkeiten erkennt. Der Schutzmechanismus wurde heute ausgelöst und hat heute eine ausgehende Verbindung aus Ihrem Webspacepaket heraus auf folgendes externes Ziel ermittelt:

Datum/Uhrzeit: 05.02.2018 - 18:06:07
Webspace-Paket: cherryweb-v2 // web159
Zugriff auf IP: 84.200.96.187 und Port: 80
Weitere Informationen zu der IP: http://whois.domaintools.com/84.200.96.187

Es steht zu diesem Zeitpunkt NICHT fest, welches Script diese ausgehende Verbindung ausgelöst hat. Aus diesem Grund haben wir Sie als Webspacepaketinhaber mit den uns vorliegenden Daten informiert, da nur Sie wissen können, welche Scripte/Webseiten Sie auf Ihrem Webspacepaket installiert/hochgeladen haben.

Es könnte sich hierbei beispielsweise um ein von Ihnen installiertes Plugin/Addon/Script handeln, welches sich Daten von einem externen Ziel holen (beispielsweise eine Updateprüfung) oder dahin übermitteln möchte. Es KÖNNTE aber auch ein Angriff aus Ihrem Webspace heraus versucht worden sein. Wir können automatisiert leider keine weiteren Informationen beisteuern. Wir empfehlen Ihren Webmaster zu kontaktieren. Sollten Sie nicht über einen Webmaster verfügen, kann auch unsere Programmierung gegen entsprechendes Entgelt beauftragt werden.
Ich kann dann über einen Link die Verbindung freigeben. Das hab ich mich allerdings noch nicht getraut, bevor das geklärt ist. Mittlerweile ist der entsprechende Link abgelaufen, d.h. ich muss auf eine erneute Nachricht warten.

Holger
Site Admin
Posts: 2786
Joined: Mon May 19, 2008 7:10 pm
Location: Hessen, Germany
Contact:

Re: Ausgehende Verbindung blockiert

Post by Holger » Wed Feb 07, 2018 12:23 pm

Hallo,
admina wrote:
Wed Feb 07, 2018 11:37 am
Ich kann dann über einen Link die Verbindung freigeben.
Hmm, leider sind die Update-Informationen über die Servern der Plugin-Entwickler verstreut hinterlegt. Unter Umständen wirst Du also mehr als eine IP freigeben müssen. Leider sind wir nicht Wordpress oder Joomla und können noch keine zentrale Stelle / Repo für alle Erweiterungen und deren Update-Informationen anbieten :( .

LG
Holger

cmb
Posts: 12517
Joined: Tue Jun 21, 2011 11:04 am
Location: Mü-Sa, RLP, DE
Contact:

Re: Ausgehende Verbindung blockiert

Post by cmb » Wed Feb 07, 2018 1:22 pm

admina wrote:
Wed Feb 07, 2018 11:37 am
Ich kann dann über einen Link die Verbindung freigeben. Das hab ich mich allerdings noch nicht getraut, bevor das geklärt ist. Mittlerweile ist der entsprechende Link abgelaufen, d.h. ich muss auf eine erneute Nachricht warten.
Du kannst einfach den Update-Check manuell auslösen (Plugins → Hi_updatecheck → Nach Updates suchen); dann kommt vermutlich wieder Post vom Provider. Besser als die Freigabe der IP-Adresse wäre natürlich nur die Freigabe der Domain (hier 3-magi.net), da auf dem Server noch jede Menge anderer Websites liegen, auf die ich keinen Einfluss habe.

Ach ja: der Linkcheck (Einstellungen → Links prüfen) wird vermutlich ähnliche Probleme verursachen.
Holger wrote:
Wed Feb 07, 2018 12:23 pm
Leider sind wir nicht Wordpress oder Joomla und können noch keine zentrale Stelle / Repo für alle Erweiterungen und deren Update-Informationen anbieten :( .
Na ja, wir könnten einen zentralen Proxy einrichten, der Anfragen für .nfo Dateien weiterleitet (eventuell beschränkt auf bestimmte Domains). Allerdings frage ich mich, ob wir nicht zusätzlich/alternativ CORS nutzen sollten, so dass die Anfragen direkt aus dem Browser heraus gesendet werden könnten. Das wäre zumindest bzgl. des expliziten Update-Checks effizienter, sollte von den Pluginanbietern recht leicht handhabbar sein, und auch sicher genug.
Christoph M. Becker –Plugins for CMSimple_XH, but not for CMSimple 4+

admina
Posts: 6
Joined: Wed Feb 07, 2018 7:23 am

Re: Ausgehende Verbindung blockiert

Post by admina » Sun Feb 11, 2018 12:13 pm

Sooooooo, ich habe vorhin manuell ein Update angestoßen und prompt kam wieder eine Mail.
Diesmal allerdings auf die IP 85 .13 .161 .53
Dafür habe ich jetzt die Freischaltung beantragt. Eine einzelne Domain konnte ich leider nicht angeben.

Mir fällt gerade auf, dass nur das Update für CMSimple_XH funktioniert hat. Alle anderen sind fehlgeschlagen. Wahrscheinlich muss ich hier Stück für Stück die entsprechenden IPs freigeben...

cmb
Posts: 12517
Joined: Tue Jun 21, 2011 11:04 am
Location: Mü-Sa, RLP, DE
Contact:

Re: Ausgehende Verbindung blockiert

Post by cmb » Sun Feb 11, 2018 1:18 pm

admina wrote:
Sun Feb 11, 2018 12:13 pm
Mir fällt gerade auf, dass nur das Update für CMSimple_XH funktioniert hat.
Vorsicht: es handelt sich hier nicht um ein automatisches Update, sondern lediglich um eine Prüfung, ob Updates verfügbar sind. Die Updates müssen dann ggf. manuell eingespielt werden.
admina wrote:
Sun Feb 11, 2018 12:13 pm
Alle anderen sind fehlgeschlagen. Wahrscheinlich muss ich hier Stück für Stück die entsprechenden IPs freigeben...
Ja, vermutlich. Und es ist möglich, dass sich die IP-Adressen im Lauf der Zeit ändern, so dass wieder nachgebessert werden müsste.
Christoph M. Becker –Plugins for CMSimple_XH, but not for CMSimple 4+

admina
Posts: 6
Joined: Wed Feb 07, 2018 7:23 am

Re: Ausgehende Verbindung blockiert

Post by admina » Sun Feb 11, 2018 1:49 pm

cmb wrote:
Sun Feb 11, 2018 1:18 pm
Vorsicht: es handelt sich hier nicht um ein automatisches Update, sondern lediglich um eine Prüfung, ob Updates verfügbar sind.
Ja, sorry, hab mich falsch ausgedrückt. Mir ist klar, dass es ein Update-Check ist. ;)

Post Reply