[Résolu] IP prestashop qui remplis des paniers pour rien sur ma boutique.

[NahoTchan]

Bonjour,

J'ai une IP qui remplis des paniers avec tout ce qu'il trouve sur ma boutique et fait des tentatives de GET dans mon répertoire d'admin.

 

L'IP est 91.240.109.1   et un whois monte que c'est une IP de chez Prestashop a priori.

Qu'en est il?

Merci de votre aide.

 

Source:  whois.ripe.net

IP Address:  91.240.109.1

% This is the RIPE Database query service.% The objects are in RPSL format.%% The RIPE Database is subject to Terms and Conditions.% See http://www.ripe.net/db/support/db-terms-conditions.pdf% Note: this output has been filtered.%       To receive output for a database update, use the "-B" flag.% Information related to '91.240.109.0 - 91.240.109.255'% Abuse contact for '91.240.109.0 - 91.240.109.255' is '[email protected]'inetnum:        91.240.109.0 - 91.240.109.255netname:        PRESTASHOP-NETcountry:        FRorg:            ORG-PA507-RIPEadmin-c:        JAGN-RIPEtech-c:         JAGN-RIPEstatus:         ASSIGNED PImnt-by:         RIPE-NCC-END-MNTmnt-by:         JAGUAR-MNTmnt-routes:     JAGUAR-MNTmnt-domains:    JAGUAR-MNTcreated:        2012-06-19T11:40:47Zlast-modified:  2016-04-14T10:54:19Zsource:         RIPEsponsoring-org: ORG-JA30-RIPEorganisation:   ORG-PA507-RIPEorg-name:       PRESTASHOP SAorg-type:       OTHERaddress:        12, rue d'Amsterdamaddress:        75009 PARISaddress:        FRANCEphone:          +3314018304mnt-ref:        JAGUAR-MNTmnt-by:         JAGUAR-MNTmnt-by:         PRESTASHOP-MNTabuse-mailbox:  [email protected]:        2012-06-14T21:38:05Zlast-modified:  2016-06-10T14:22:44Zsource:         RIPE # Filteredabuse-c:        AC30253-RIPErole:           Jaguar-Network Engineeringaddress:        71, avenue Andre Roussinaddress:        BP 50067address:        13321 Marseille Cedex 16address:        Francephone:          +33 4 88 00 65 10fax-no:         +33 4 88 00 65 25remarks:        trouble: [email protected]:        LFML-RIPEtech-c:         LFML-RIPEnic-hdl:        JAGN-RIPEmnt-by:         JAGUAR-MNTcreated:        2005-01-14T13:43:04Zlast-modified:  2017-01-04T08:58:27Zsource:         RIPE # Filteredabuse-mailbox:  [email protected]% Information related to '91.240.109.0/24AS30781'route:          91.240.109.0/24descr:          Prestashop PI blockorigin:         AS30781mnt-by:         JAGUAR-MNTcreated:        2016-04-04T15:48:07Zlast-modified:  2016-04-04T15:48:07Zsource:         RIPE

Edited May 30, 2017 by NahoTchan (see edit history)

[Oron]

Bonjour

 

Avant d'accuser merci de vérifier vos access.log et errors.log sur le serveur, si vous êtes en dédiés ou en vps vous avez d'autre fichier log que vous pouvez vérifier.

 

Que vous trouvez des IP de prestashop accédant à votre site est normal vu qu'il y a des fonctions qui font des appels vers un serveur de Prestashop, comme votre ordinateur il fait des appels vers votre windows ou Mac ou linux ou autre.

 

Prestashop n'a aucune nécessité de hacker qui que ce soit, à moins qu'il y ai un membre de la team douteux, mais si tel serait le cas, il y aurait d'autre réclamations.

[NahoTchan]

Bonsoir,

Vous fâchez pas,

J'ai modifié mon post écris sur le coup de la stupeur, c'était probablement inapproprié.

 

mon access.log.

 

access.log.1:91.240.109.1 - - [20/May/2017:04:51:44 +0200] "GET /admin/index.php?controller=AdminCronJobs&token=xxxxxxxxxxxxxxxxxxxxxxxxxxxxx HTTP/1.0" 404 34720 "-" "-"
access.log.1:91.240.109.1 - - [20/May/2017:04:59:12 +0200] "GET /admin/index.php?controller=AdminCronJobs&token=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx HTTP/1.0" 301 264 "-" "-"

 

Je suis sur un serveur privé et je gère ma crontab en local.

 

J'ai effacé les logs prestashop et c'est regrettable, mais c'est bien l'adresse IP 91.240.109.1  qui m'a créé deux paniers avec une grande quantité d'articles.

 

pour moi le sujet est clos, n'ayant pas de d'explication à ce phénomène.

Une petite recherche après coup avec google m'a montré que je n'était pas le seul dans ce cas.

Mais je fais confiance à votre expertise, vous avez sans aucun doute raison.

Bonne fin de week end  amicalement.
 

Edited May 20, 2017 by NahoTchan (see edit history)

[NahoTchan]

Bonsoir,
Je ne suis pas fou, l'IP 91.240.109.1  viens de me créer un panier de  8859,65      , dommage qu'il n'ont pas finalisé 

 

 

Edited May 27, 2017 by NahoTchan (see edit history)

[Oron]

Bonjour

 

L'IP 46.253.188.128 réseau MonZoon Suisse

37.187.251.45 Reseau OVH docker09.data-public.com

 

Les 8859,65 c'est le total des 4 ligne d'IP ?

[NahoTchan]

Bonjour,

Merci pour la réponse.

Il n'y a qu'un seul panier de la dernière ligne en haut, l'IP 91.240.109.1

Cordialement.

[NahoTchan]

je viens de regarder dans les 30 dernières minutes connecté deux fois avec cette IP et un panier de 9930€
Un bug?

 

265   Non commandé -- 9 930,65 € --

 

44491   66.249.76.149 16:43:07 - Aucun

44490 66.249.69.213 16:43:06 - Aucun

44489 91.240.109.1 16:39:27 - Aucun   <------

44488 40.77.167.46 16:39:01 - Aucun

44485 91.240.109.1 16:38:09 - Aucun     <------

Edited May 28, 2017 by NahoTchan (see edit history)

[NahoTchan]

ça continue encore et encore,  une idée?

 

ID de l'invité   IP Dernière activité Page en cours Origine

44519 91.240.109.1 17:39:20 - Aucun

44516 91.240.109.1 17:38:25 - Aucun

44512 66.249.76.147 17:29:09 - Aucun

 

91.240.109.1  toujours.

 

Merci.

Edited May 28, 2017 by NahoTchan (see edit history)

[NahoTchan]

Bonjour,

Une recherche sur "gate-prestashop.cust.ALIONET.NET"   montre que je ne suis pas le seul à avoir quelques interrogations...

Je continue à chercher.

[Oron]

Bonjour

 

Voyez ce topic il en parle aussi : https://www.prestashop.com/forums/topic/431666-resolu-b%C3%A9b%C3%A9-prestashop-16013-cherche-sa-maman/

 

Je vais remonter le problème au Community Manager il le remontera a la team.

[NahoTchan]

Heu ... on vous a déjà donné la solution.

 

Je comprends vraiment pas ce que vous voulez au final 

 

 

 

C'est quoi le but de redire encore et encore que Prestashop accède à ton logo, à ton BO tous les jours.

 

Ou de bloquer les requêtes de prestashop ?

 

Bonjour mon ami.

Comme je n'ai rien compris à votre réponse, et que je n'ai pas trouvé quoi bloquer et comment bloquer, j'attends toujours une réponse constructive qui saura m'aiguiller.

J'ai peur que votre niveau soit trop au delà du mien et que je vais du mal à comprendre vos pensées qui pour vous doivent être d'une simplicité exaspérante.

Si une personne peux renseigner très simplement les paramètres que je dois renter et ou les renter, il sera le bienvenu.

Quoi qu'il en soit j'apprécie votre aide, même si je ne suis pas à même de l'appliquer.

 

Pour l'instant j'ai bloqué l'IP avec l'iptables, et mis toutes les requêtes cron, dans la crontab du root et désactivé le module "cron" de prestashop.

 

Cordialement.

Edited May 28, 2017 by NahoTchan (see edit history)

[NahoTchan]

Bonjour

 

Voyez ce topic il en parle aussi : https://www.prestashop.com/forums/topic/431666-resolu-b%C3%A9b%C3%A9-prestashop-16013-cherche-sa-maman/

 

Je vais remonter le problème au Community Manager il le remontera a la team.

 

Merci oron, avec ce lien je comprends mieux.

je vais pouvoir agir :-)

Bonne fin de weekend.

[NahoTchan]

Vous avez surement le module CronJob du coup.

 

Voir le texte en bas de Remi Gailard https://github.com/PrestaShop/cronjobs/issues/7#issuecomment-127223782

 

Avez vous le module gamification d'activé si oui il faut le désactiver et le supprimer.

 

Bloquer les refreshs qui font ramer le BO il suffit de suivre le topic que vous avez mentionné.

 

https://www.prestashop.com/forums/topic/431666-resolu-b%C3%A9b%C3%A9-prestashop-16013-cherche-sa-maman/

 

Attention vous ne serez plus prévenu des mises à jours des modules. 

Merci, je vais suivre tout cela.

le module cron étant en advanced, avant que je le supprime,

Ca va aller mieux.

Edited May 28, 2017 by NahoTchan (see edit history)

[NahoTchan]

Résolu.

Merci à tous.

[Oron]

Résolu.

Merci à tous.

Merci de préciser comment ou quel réponse ou quel sujet

 

Et mettre [Résolu} devant le sujet

[NahoTchan]

Bonjour,

Pb résolu en bloquant l'IP avec iptables.

Je sais, c'est un peu radical, mais pour l'instant je n'ai pas trouvé mieux, même en désactivant le module cron et en le supprimant, je ne m'explique pas pourquoi ça me crée des paniers.

 

Je ne trouve pas comment mettre en [resolu] le titre du topic,

Sur les autre forum, j'ai un endroit ou je peux cliquer sur edit, là ce n'est pas le cas.

 

Désolé.

[Oron]

Bonjour,

Pb résolu en bloquant l'IP avec iptables.

Je sais, c'est un peu radical, mais pour l'instant je n'ai pas trouvé mieux, même en désactivant le module cron et en le supprimant, je ne m'explique pas pourquoi ça me crée des paniers.

 

Je ne trouve pas comment mettre en [resolu] le titre du topic,

Sur les autre forum, j'ai un endroit ou je peux cliquer sur edit, là ce n'est pas le cas.

 

Désolé.

Bonjour

 

Sur votre premier message de ce post vous cliquez sur Modifier puis Utilisez l'éditeur complet et là vous pouvez éditer le sujet.

[NahoTchan]

Merci, c'est fait.