DB Session müllt sich zu

Mehr
23 Mai 2014 21:08 - 30 Mai 2014 17:03 #39021 von Fabu
DB Session müllt sich zu wurde erstellt von Fabu
Hallo zusammen bin neu hier und hoffe Ihr könnt mir helfen.

Ich habe festgestellt das sich meine Datenbank Jos_Session mit komischen einträgen zu müllt. Siehe Bild kann ich dagegen was unternehmen oder ist dies hoffnungslos.

Bin echt ratlos an was das liegen könnte!
Anhänge:

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
24 Mai 2014 00:54 #39023 von Tribal6
Tribal6 antwortete auf DB Session müllt sich zu
Hi Fabu

Ich sehe nur 4 oder 5 Einträge. Denke das kann man noch nicht als 'zumüllen' bezeichnen. Die Sessions-Tabelle bereinigt sich (mit der Klasse JSession) selbst, rsp. abgelaufen Sessions werden nach einer gewissen Zeit da wieder gelöscht.

Ein CMS wie Joomla braucht Sessions um überhaupt zu funktionieren, in der der User mit seinen Daten und Rechten registriert wird, auch wenn es sich nur um 'Gäste' handelt. Spätestens aber beim einloggen im Backend.

Und diese Sessionverwaltung findet in Joomla einzig in der Datenbank statt, unabhängig davon, was du mit besagtem Dropdown ausgewählt hast.

Somit musst du auch weder was dagegen unternehmen, noch ist es hoffnungslos. Einfach vergessen. Joomla handelt das für dich automatisch.

Cheers
Roger
Tue das, was du kannst, mit dem was du hast, da wo du bist.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
24 Mai 2014 12:12 #39025 von Fabu
Fabu antwortete auf DB Session müllt sich zu
Besten dank für deine Antwort ist aber so das ich nur einen auszug gepostet habe den er trägt mir genau 548 einträge ein dann ist schluss.

Daher zeigt es mir natürlich an das 548 gäst online sind was natürlich schön für die Seite ist aber es stimmt ja nicht das 548 Gäste online sind.

Hast evt doch eine Idee an was es liegen könnte. Ich hab langsamm das gefühl das es sich um ein Hackangriff handeln könnte denn ich habe zum test mit Akebab Backup erstellt und in einen weiteres subfolder installiert. Dort dan gleich eine neue DB angelegt und dort hab ich das problem nicht.

Aber jetzt habe ich dort das Problem dass in meinem Frontend die Speicherbuttons nicht mehr funktionieren. könnte aber ein WWWrun problem sein oder Template beding. denn mit dem Beez funktioniert es auch dort wieder. evt ein div darüber gelegt aber ich bin mir nicht sicher daher bin ich an einer Test installation mit neuer DB drann um zu test ob es wirklich am Template liegt oder nicht. Tippe eher auf wwwrun problem.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
27 Mai 2014 17:23 #39045 von mbsec
mbsec antwortete auf DB Session müllt sich zu
Wenn du der Sache näher auf den Grund gehen möchtest, könntest du dir die Log-Dateien deines Webservers (z.B. Apache) ansehen. Dort kannst du genau sehen, welche Anfragen die "Besucher" an deine Website stellen.

Vermutlich ist es ein Versuch, dein Passwort zu knacken. Wenn der Angreifer bei jedem Passwortversuch eine neue Session initiiert, kommen schnell ein paar hundert Sessions zusammen. Wenn der Angreifer das Ganze über einen längeren Zeitraum mit der gleichen Frequenz macht, bleibt die Anzahl der Session-Einträge in der Datenbank auch relativ konstant, obwohl die alten Einträge regelmässig gelöscht werden.

Vorausgesetzt du hast ein gutes Passwort und einen anständigen Webhoster, würde ich mir aber nicht allzu viele Gedanken machen...
Websites, Webanwendungen und IT-Sicherheit
Sitemap-Generator und Link-Checker für Joomla

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
28 Mai 2014 16:38 #39063 von Fabu
Fabu antwortete auf DB Session müllt sich zu
Besten Dank für deine Antwort

Der Hoster hat mir versichert das keine Attacken auf den Server registriert werden bzw. sehe nichts aussergewöhnliches. Habe jetzt aber die Seite in ein anderes Unterverzeichnis verschoben und die ganze DB neu angelegte mit neuen Passwörter etc. Seit dem habe ich Ruhe. Ich bin eigentlich davon überzeugt das es eine solche Attacke wie beschrieben ist.

Werde es weiterhin beobachten wenn es wieder Auftritt dann muss ich weiter schauen.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
28 Mai 2014 20:57 #39065 von Fabu
Fabu antwortete auf DB Session müllt sich zu
Zu früh gefreut die sache geht weiter judihui jetzt muss ich mal die log dorchforsten is 500mb gross judihui

Also war meine Sache für die katze hat jemand einen Tipp wie am besten Vorgehen kann wenn ich die logs durchgehen muss

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
28 Mai 2014 21:30 #39066 von Fabu
Fabu antwortete auf DB Session müllt sich zu
in der DB wird auch dies eingetragen
Code:
__default|a:9:{s:15:"session.counter";i:1;s:19:"session.timer.start";i:1401305273;s:18:"session.timer.last";i:1401305273;s:17:"session.timer.now";i:1401305273;s:22:"session.client.browser";s:72:"Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)";s:8:"registry";O:9:"JRegistry":1:{s:7:"\0\0\0data";O:8:"stdClass":2:{s:16:"published_fv_ses";s:1:"0";s:15:"justmine_fv_ses";s:1:"0";}}s:4:"user";O:5:"JUser":24:{s:9:"\0\0\0isRoot";b:0;s:2:"id";i:0;s:4:"name";N;s:8:"username";N;s:5:"email";N;s:8:"password";N;s:14:"password_clear";s:0:"";s:5:"block";N;s:9:"sendEmail";i:0;s:12:"registerDate";N;s:13:"lastvisitDate";N;s:10:"activation";N;s:6:"params";N;s:6:"groups";a:1:{i:0;s:1:"9";}s:5:"guest";i:1;s:13:"lastResetTime";N;s:10:"resetCount";N;s:10:"\0\0\0_params";O:9:"JRegistry":1:{s:7:"\0\0\0data";O:8:"stdClass":0:{}}s:14:"\0\0\0_authGroups";a:2:{i:0;i:1;i:1;i:9;}s:14:"\0\0\0_authLevels";a:3:{i:0;i:1;i:1;i:1;i:2;i:5;}s:15:"\0\0\0_authActions";N;s:12:"\0\0\0_errorMsg";N;s:10:"\0\0\0_errors";a:0:{}s:3:"aid";i:0;}s:16:"com_mailto.links";a:1:{s:40:"d0dc13d071e2f126dcf353b900d0fb49096beba2";O:8:"stdClass":2:{s:4:"link";s:67:"http://skuri.ch/ja5/index.php/kalender/day.listevents/2017/07/15/62";s:6:"expiry";i:1401305274;}}s:13:"session.token";s:32:"b857a9a809a9c07938c933872ddf48be";}

Kann mir aber keinen Reihm daraus machen Ihr vieleicht?

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
29 Mai 2014 00:10 #39067 von mbsec
mbsec antwortete auf DB Session müllt sich zu
Die Logs sind ja nach Datum sortiert und pro Tag sollten es nicht allzu viele Einträge sein. Ich würde mir an deiner Stelle einen Zeitpunkt raussuchen, an dem du einen Anstieg der Sessions beobachtet hast. Wenn zu diesem Zeitpunkt viele ähnliche Anfragen stattfanden, solltest du dir diese genauer ansehen. Beispielsweise welche URL wurde aufgerufen und mit welchen Parametern. Dann dürfte schnell klar sein, ob es ein normaler Besucher oder ein Angreifer war.

Wenn du deine Seite und alle Erweiterungen auf einem aktuellen Stand hast und zudem ein sicheres Passwort verwendest, würde ich mir aber, wie bereits gesagt, nicht allzu viele Gedanken machen. Solche Wellen kommen und gehen. In ein paar Tagen hast du wahrscheinlich wieder etwas Ruhe haben und in ein paar Wochen geht es dann eventuell wieder weiter :-)
Websites, Webanwendungen und IT-Sicherheit
Sitemap-Generator und Link-Checker für Joomla

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
29 Mai 2014 09:44 - 29 Mai 2014 09:53 #39068 von Chris Hoefliger
Chris Hoefliger antwortete auf DB Session müllt sich zu
Offenbar zeigt dieser Eintrag den Besuch eines Google-Bots. Find ich jetzt eigentlich erfreulich ....

Wie schon von Tribal erwähnt wurde, die Session Table ist eine temporäre Tabelle, verfallene Sessions sollten automatisch gelöscht werden, die Tabelle muss sich also von selbst bereinigen. Das hängt von der eingestellten Länge der Sessions ab. Was ist denn bei dir eingestellt?

Konfiguration => System => Sitzungslänge

Normal müssten hier 15 Minuten eingetragen sein. Wenn hier ein zu langer Wert eingetragen ist, wird die Tabelle grösser und grösser. Bei meinen Seiten sind so um die 10-20 Einträge das Mass.
Joomla! 3: Professionelle Webentwicklung von David Jardin und Elisa Foltyn - das Standardwerk zu Joomla! 3
Wer nicht über den Anstand verfügt, ein kleines "Thänx" auszusprechen, muss sich nicht wundern, künftig ignoriert zu werden!
Kein Support via PM oder Mail. Entsprechende Anfragen werden ignoriert.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
29 Mai 2014 11:06 #39070 von Fabu
Fabu antwortete auf DB Session müllt sich zu
Besten Dank für die tipps also es sind alles suchmaschinenanfragen. Habe jetzt mal die Logs durchforstet

also es sind alles solche einträge:
Code:
+http://www.google.com/bot.html)" 66.249.70.84 - - [29/May/2014:08:01:39 +0200] "GET /ja5/index.php/kalender/search.form/2015/09/28/48 HTTP/1.1" 200 18770 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)" 198.20.65.18 - - [29/May/2014:08:01:41 +0200] "GET /coppermine/addfav.php?pid=1281&referer=displayimage.php?album=18&pid=1281 HTTP/1.1" 302 10118 "-" "Mozilla/5.0 (compatible; BLEXBot/1.0; +http://webmeup-crawler.com/)" 66.249.70.84 - - [29/May/2014:08:01:43 +0200] "GET /ja5/index.php/kalender/week.listevents/2012/11/27/57 HTTP/1.1" 200 20357 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)" 198.20.65.18 - - [29/May/2014:08:01:45 +0200] "GET /coppermine/addfav.php?pid=1284&referer=displayimage.php?album=18&pid=1284 HTTP/1.1" 302 10133 "-" "Mozilla/5.0 (compatible; BLEXBot/1.0; +http://webmeup-crawler.com/)" 198.20.65.18 - - [29/May/2014:08:01:48 +0200] "GET /coppermine/login.php?referer=displayimage.php?album=18&pid=1284 HTTP/1.1" 200 10207 "-" "Mozilla/5.0 (compatible; BLEXBot/1.0; +http://webmeup-crawler.com/)" 66.249.76.184 - - [29/May/2014:08:01:49 +0200] "GET /ja5/index.php/kalender/month.calendar/2012/08/27/52 HTTP/1.1" 200 33941 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)" 198.20.65.18 - - [29/May/2014:08:01:51 +0200] "GET /coppermine/addfav.php?pid=1283&referer=displayimage.php?album=18&pid=1283 HTTP/1.1" 302 10156 "-" "Mozilla/5.0 (compatible; BLEXBot/1.0; +http://webmeup-crawler.com/)"

Jetzt aber in der Sessions_Tabelle stehen 165 Einträge solcher natur



Die Sitzungslänge ist auch auf standart gesetzt also 15 Minuten. Hab auch schon keine Session ausgewählt.

Ich finde es ja auch toll wenn der google-bot vorbei kommt nur nicht das er als gast angezeigt wird es hat auch noch andere Suchmaschinen welche vorbei kommen sehe dis in den Logs.

Habe auch von von 7_55_02 Uhr bis 8:03:55 Uhr habe ich 24872 zugriffe in den Logs. Dies ist doch nicht normal? Dies hat zurfolge das ich mir der Traffig in diesem Monat auf 14 Gb anstiegen liess. Habe zwar unbegrenz bei meinem Hoster aber wenn sich der Traffig schier verdreifacht ist dies nicht normal!
Anhänge:

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Moderatoren: pascaleChris Hoefligeradiheutschi.chTribal6RePaoDragonlord
Powered by Kunena Forum

Joomla! Verband Schweiz - Mitglied werden