IP gesperrt?

  • Hallo,


    ich benutze hier das "Hosting119150 - Webhosting 2000 SE de a1" da drauf habe ich Woocommerce und ein Plugin geht nicht (meine Buchhaltung), angeblich sagt der Betreiber das mein Server wohl die IP blockt und das ich mich an den Support hier wenden soll. Netcup schreibt nur sowas wie das sie nicht dafuer verantwortlich sind...


    Jetzt ist die Frage, kann ich irgendwas machen? Wo kann ich es im CCP sehen was blokiert wurde?

  • Hallo,


    ich benutze hier das "Hosting119150 - Webhosting 2000 SE de a1" da drauf habe ich Woocommerce und ein Plugin geht nicht (meine Buchhaltung), angeblich sagt der Betreiber das mein Server wohl die IP blockt und das ich mich an den Support hier wenden soll. Netcup schreibt nur sowas wie das sie nicht dafuer verantwortlich sind...


    Jetzt ist die Frage, kann ich irgendwas machen? Wo kann ich es im CCP sehen was blokiert wurde?

    Ich glaube, dass der Betreiber der Software nicht deinen Server meint, sondern den Server von Netcup, auf dem deine Software läuft. Denn auf diesem wird mit höchster Wahrscheinlichkeit auch der Dienst fail2ban laufen, der deine IP-Adresse von deinem Internet-Provider gesperrt hat. Hierzu könntest du z.B. als Workaround einmal deine Internetleitung trennen und die Verbindung wieder aufbauen lassen, damit du auch eine neue IP-Adresse von deinem Internet-Provider bekommen kannst. Vorrausetzung hierfür ist aber, dass du nicht eine feste IP-Adresse von deinem Internet-Provider bekommen hast.

  • Also ja, der Server von Netcup. Die Software macht automatisch bei jeder Bestellung eine Vorrechnung/Angebot und bei jeder Bestellung sollte dies mit meinem Server und dem Server vom Programm kommunizieren. Dies ging ja auch eine Zeit lang aber jetzt geht es nicht mehr, angeblich weil mein Server, also der von Netcup es blockiert (Firewall)...

  • Lass dir mal die entsprechende IP Adresse von denen geben und frag ob die überhaupt die Page selber öffnen können.


    Außerdem kannst du mit der entsprechenden IP Adresse nochmal beim netcup Support nachfragen ob genau diese IP gesperrt ist, also z.B. in der Firewall wegs fail2ban wegen zu vielen Zugriffen.


    Wenn das alles nichts hilft, hilft notfalls ein eigener Server, den muss aber jemand administrieren können.


    Aber Shop und Buchhaltung hört sich ja zumindest nicht unbedingt nach einer 1-Mann Klitsche an die sich keinen richtigen Administrator leisten kann…

  • Ich habe von denen (von dieser Buchhaltungssoftware) die genaue IP bekommen und die haben es mit Traceroute (also von ihrem Server zu meinem) und ein Bild geschickt, aber koennen es von meinem nicht machen, weil wohl da diese Option wohl nicht in meinem Hosting vorhanden ist. Jetzt habe ich es noch mal alles dem Support geschickt, hoffe die machen was.


    Muss ehrlich sagen das ich mit dem Support von netcup generell nicht so zu frieden bin, naja, helfen eigentlich nur wenn sie schauen wie der Server ist, dann sagen sie immer nur wir sehen das bei uns alles ok ist, dass muessen sie selber machen... War bei Godaddy, hatten einen live chat und haben mir sogar die E-Mail eingerichtet, plus andere Sachen. Naja, nur so mal am Rande.

  • Sieht man im access.log des Webservers irgendwelche Zugriffe von der Buchhaltungssoftware? Falls ja, könnte man eventuell sehen, ob da zeitweise sehr viele Zugriffe in kurzer Zeit kommen, bzw vor der Blockierung gekommen sind.

  • Hallo,


    du nutzt ein Webhosting (Webhosting 2000 SE de a1). Auf diesem sind meiner Erfahung nach die Limits recht Streng gesetzt. Ich habe auch schon die Erfahrung gemacht das eine IP, die mehrfach innerhalb einer Stunde ein Skript aufgerufen hat, nach einigen Wochen blockiert wurde. Diese wurde auch nicht mehr freigegeben. Laut Support, damals, aus Sicherheitsgründen. Ich bin dann auf einen vServer ausgewichen. Auf diesem hatte ich dann die Probleme nicht mehr. Aber mehr Aufwand durch die Wartung und Pflege des vServer. Wie tab schon sagte kontrollier mal deine Logs. Es kann auch sein das Einstellungen im CCP oder WCP etwas blockieren.


    Heutzutage würde ich nur noch Software einsetzen die alles lokal auf dem Webspace bzw Server macht. Schon aus Datenschutzgründen.

  • Ach so, danke. Ok, und was ist wenn ich jetzt da sehe, das es da Errors gibt?


    Zitat
  • 022-09-15 18:23:26 Error 2001:4860:7:607::fb 500 GET /proizvod/inteligentni-hulahop-za-vjezbanje-i-masazu-s-digitalnim-upravljacem/ HTTP/1.0 [Blockierte Grafik: https://a2fa9.webhosting.syste…ser-client.png?1662396492] 8.52 K SSL/TLS-Zugriff für Apache
    2022-09-15 18:23:28 Warning 2001:4860:7:607::fb (32)Broken pipe: mod_fcgid: ap_pass_brigade failed in handle_request_ipc function Apache-Fehler
    2022-09-15 18:23:53 Error 152.89.196.13 404 POST /stats.php HTTP/1.0 [Blockierte Grafik: https://a2fa9.webhosting.syste…ser-client.png?1662396492] 72.7 K SSL/TLS-Zugriff für Apache
    2022-09-15 18:24:46 Error 194.38.20.161 404 GET /wp-content/themes/SqueezeTheme/style.css HTTP/1.0 [Blockierte Grafik: https://a2fa9.webhosting.syste…ser-client.png?1662396492] 72.7 K SSL/TLS-Zugriff für Apache
    2022-09-15 18:26:18 Error 74.125.208.28 404 GET /.well-known/traffic-advice HTTP/1.0 [Blockierte Grafik: https://a2fa9.webhosting.syste…ser-client.png?1662396492] 72.7 K SSL/TLS-Zugriff für Apache
    2022-09-15 18:26:37 Error 54.187.240.217 500 GET / HTTP/1.0 [Blockierte Grafik: https://a2fa9.webhosting.syste…ser-client.png?1662396492] 8.51 K SSL/TLS-Zugriff für Apache
    2022-09-15 18:26:40 Warning 54.187.240.217 (32)Broken pipe: mod_fcgid: ap_pass_brigade failed in handle_request_ipc function Apache-Fehler
    2022-09-15 18:27:34 Error 152.89.196.13 404 GET /system_log.php?bala=up HTTP/1.0 [Blockierte Grafik: https://a2fa9.webhosting.syste…ser-client.png?1662396492] 72.7 K SSL/TLS-Zugriff für Apache
    2022-09-15 18:29:10 Error 185.233.116.44 404 GET /wp-login.php HTTP/1.0 [Blockierte Grafik: https://a2fa9.webhosting.syste…wser-refer.png?1662396492] [Blockierte Grafik: https://a2fa9.webhosting.syste…ser-client.png?1662396492] 72.7 K SSL/TLS-Zugriff für Apache
    2022-09-15 18:33:19 Error 88.207.39.192 500 GET /kategorija-proizvoda/njega-i-zdravlje/ HTTP/1.0 [Blockierte Grafik: https://a2fa9.webhosting.syste…wser-refer.png?1662396492] [Blockierte Grafik: https://a2fa9.webhosting.syste…ser-client.png?1662396492] 8.47 K SSL/TLS-Zugriff für Apache
    2022-09-15 18:33:25 Warning 88.207.39.192 (32)Broken pipe: mod_fcgid: ap_pass_brigade failed in handle_request_ipc function, referer: https://jeftini-top-proizvodi.com/ Apache-Fehler
    2022-09-15 18:38:39 Error 5.101.115.109 404 GET /wp-login.php HTTP/1.0 [Blockierte Grafik: https://a2fa9.webhosting.syste…wser-refer.png?1662396492] [Blockierte Grafik: https://a2fa9.webhosting.syste…ser-client.png?1662396492] 72.7 K SSL/TLS-Zugriff für Apache
    2022-09-15 18:50:45 Error 195.201.16.243 500 GET / HTTP/1.0 [Blockierte Grafik: https://a2fa9.webhosting.syste…ser-client.png?1662396492] 8.51 K SSL/TLS-Zugriff für Apache
    2022-09-15 18:50:47 Error 195.201.16.243 500 GET / HTTP/1.0 [Blockierte Grafik: https://a2fa9.webhosting.syste…ser-client.png?1662396492] 8.51 K SSL/TLS-Zugriff für Apache
    2022-09-15 18:50:48 Warning 195.201.16.243 (32)Broken pipe: mod_fcgid: ap_pass_brigade failed in handle_request_ipc function Apache-Fehler
    2022-09-15 18:50:51 Warning 195.201.16.243 (32)Broken pipe: mod_fcgid: ap_pass_brigade failed in handle_request_ipc function Apache-Fehler
  • Du solltest dir nicht nur die Fehler von der vermutlich gesperrten IP ansehen, sondern auch die erfolgreichen ZUgriffe, also alle Zugriffe anzeigen lassen und darin nach der IP suchen. Eigentlich sollten die ja auch eine Aussage machen können, in welchen Zeitabständen die zugreifen oder bei welcher Aktion deinerseits oder deiner Website.

  • Du solltest Dich eher um den Fehler

    Code
    Broken pipe: mod_fcgid: ap_pass_brigade failed in handle_request_ipc function

    kümmern als um die geblockten Grafiken. Die könnten durchaus die Folge dieses Fehlers sein.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

  • Die geblockten Grafiken kommen wohl vom Kopieren aus Plesk. und sind keine Fehler beim entsprechenden Request. Es ist einfach ein kleines png, das als Symbol für den Browser-Agent im Protokoll angezeigt wird. Die "Broken pipe"-Fehler dürften davon herrühren, dass der Client die Verbindung unterbrochen hat bevor der Server die Antwort auf den Request verschickt hat. Da hat man also eher wenig Chancen auf Behebung, außer man schafft es, die Requests schneller zu beantworten oder den Client dazu zu bewegen, die Verbindung länger aufrecht zu erhalten. Die entsprechenden Anfragen kommen auch von anderen, teilweise unterschiedlichen IPs als der erste Eintrag, der als einziger was mit der Software zu tun zu haben scheint. Wenn die IP wirklich geblockt ist/war durch fail2ban bzw die Firewall, dann würden Requests den Apache oder nginx ja gar nicht mehr erreichen, könnten also auch keine Fehler mehr auslösen. Das bringt uns m.E. leider keinen Schritt weiter.


    Deswegen meine ich ja, er muss sich die Logs anschauen vom Zeitraum bevor die IP geblockt wurde. Dann könnte man eventuell sehen, ob da wirklich relativ viele Requests von dieser IP eingingen, was dann zum Blocken hätte führen können. Wenn das wirklich die Ursache sein sollte, dann kann da bestenfalls netcup noch an irgendeinem Schräubchen drehen, um zu verhindern, dass die IP immer wieder gesperrt wird. Da habe ich aber eher wenig Hoffnung, dass da eine Extrawurst gebraten wird. Man wird sich ja (hoffentlich) was bei dieser Einstellung gedacht haben ;) .

  • Ja... also vom Support nix und der Anbieter des Plugins hat einen neuen Server errichtet, also einen 2., der 1. schickt zu den 2. und der zu mir, jetzt geht es wohl... die Frage ist wie lange. Werde einen neuen Hoster nehmen.