+ Antworten
Ergebnis 1 bis 7 von 7

Thema: Rätselhafte Ajax-Abfragen

  1. #1
    Neu an Board
    Registriert seit
    23.08.2012
    Beiträge
    28
    Bedankte sich
    8
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Frage Rätselhafte Ajax-Abfragen

    Hallo,

    seit einigen Tagen habe ich auf meiner Joomla-Webseite einen wiederkehrenden Besucher, der jeweils über mehrere Stunden hinweg wiederholt die folgende Adresse aufruft:

    meine_domain/component/ajax/?format=json

    Wenn ich selbst diese Adresse aufrufe, erhalte ich die folgende Ausgabe:

    {"success":true,"message":null,"messages":null,"da ta":null}

    Für mich ist es rätselhaft, was der Besucher damit bezweckt. Gibt es dafür eine Erklärung?

  2. #2
    Gehört zum Inventar Avatar von Re:Later
    Registriert seit
    21.04.2014
    Ort
    Berlin
    Beiträge
    5.418
    Bedankte sich
    148
    Erhielt 2.119 Danksagungen
    in 1.889 Beiträgen

    Standard

    Welche Joomla-Version?

    Bist sicher, dass nicht du selbst der Besucher bist?

    Grundlegend ist das ein unbedenklicher Joomlaaufruf unter Nutzung der Komponente com_ajax. Weiß nicht mehr auswendig in welchen Zusammenhängen.

    Das "da ta" schaut aber bisschen komisch aus.
    Joomlafachmann: https://www.ghsvs.de

  3. #3
    Gehört zum Inventar Avatar von Re:Later
    Registriert seit
    21.04.2014
    Ort
    Berlin
    Beiträge
    5.418
    Bedankte sich
    148
    Erhielt 2.119 Danksagungen
    in 1.889 Beiträgen

    Standard

    Aaah
    "da ta":null
    ist gleich
    "data":null

    So kenn ich das ;-)
    Joomlafachmann: https://www.ghsvs.de

  4. #4
    Neu an Board
    Registriert seit
    23.08.2012
    Beiträge
    28
    Bedankte sich
    8
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard

    Zitat Zitat von Re:Later Beitrag anzeigen
    Welche Joomla-Version?

    Bist sicher, dass nicht du selbst der Besucher bist?
    Joomla-Version 3.8.5

    An der IP-Adresse kann ich gut erkennen, dass ich nicht selbst der Besucher bin.

    Das Leerzeichen bei "da ta" hatte sich wohl in der Zwischenablage eingeschlichen.

  5. #5
    Gehört zum Inventar Avatar von Re:Later
    Registriert seit
    21.04.2014
    Ort
    Berlin
    Beiträge
    5.418
    Bedankte sich
    148
    Erhielt 2.119 Danksagungen
    in 1.889 Beiträgen

    Standard

    Ich habe mal meine Logs der letzten 3 Monate durchgesehen. Bei mir sind solche Aufrufe immer im Zusammenhang mit Kontaktseite inklusive Kontaktformular.

    Gibt dann tageweise auch Häufungen, wo über mehrere Stunden vom selben UserAgent exakt alle 60 Minuten 1x die Kontaktseite aufgerufen wird und im Anschluss die json-Zeile auftaucht (die wie gesagt von Joomla kommt und per se nichts Bedenkliches ist). Mutmaße ich mal in meinem Fall lächerliche Hacker-Bot-Versuche, die ins Leere laufen, da Formular mit ECC+ und keine "Kopie an Absender" abgesichert.

    Solche geballteren Muster tauchen jedoch so selten auf, alle paar Wochen mal, dass halt Internet-Grundrauschen ist.
    Joomlafachmann: https://www.ghsvs.de

  6. #6
    Neu an Board
    Registriert seit
    23.08.2012
    Beiträge
    28
    Bedankte sich
    8
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard

    Bei mir ging es am 10. März los. Da hat der wiederkehrende Besucher in siebeneinhalb Stunden 19 Mal die json-Zeile aufgerufen. Dann hat er sich dreimal das Kontaktformular angesehen und dann wieder zweimal die json-Zeile. Am 11. März hat er die json-Zeile zweimal aufgerufen, und gestern 30 Mal in 13 Stunden, jeweils ohne Kontaktformular.

    Wenn der Abruf der json-Zeile unbedenklich ist, beruhigt mich das natürlich erst mal. Jetzt habe ich noch zwei Fragen:

    1. Ist es aus Sicherheitsgründen empfehlenswert, im Kontaktformular keine Kopie an Absender zuzulassen?

    2. Was bedeutet die Absicherung mit ECC+?

  7. #7
    Wohnt hier Avatar von Ellwood
    Registriert seit
    03.08.2011
    Ort
    Region Hannover
    Beiträge
    2.795
    Bedankte sich
    142
    Erhielt 667 Danksagungen
    in 645 Beiträgen

    Standard

    1. Ist es aus Sicherheitsgründen empfehlenswert, im Kontaktformular keine Kopie an Absender zuzulassen?
    https://forum.joomla.de/thread/4320-...ber-formulare/


    2. Was bedeutet die Absicherung mit ECC+?
    https://extensions.joomla.org/extens...alccheck-plus/
    Gruß Elwood
    Bin auch hier: http://forum.joomla.de

+ Antworten

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein