Acessos - controller=AdminCronJobs

[leandroaa]

Bom dia!!!

 

Diariamente possuo diversos erros de acesso apontados no log do meu apache (error.log), conforme abaixo, alguém poderia me fornecer maiores informações do que seria isso e até mesmo se é possível desativar? 

 

Pelo IP parece ser acesso de algum servidor do prestashop.

 

[Wed Jan 21 12:00:02.822396 2015] [core:error] [pid 2672:tid 1732] (20024)The given path is misformatted or contained invalid characters: [client 91.240.109.1:52174] AH00127: Cannot map GET /prestashop/C:\\xampp\\htdocs\\prestashop\\admin1381/index.php?controller=AdminCronJobs&token=d26f6578e6fa491073cb6d9dcc721ef2 HTTP/1.0 to file

[Wed Jan 21 12:00:15.650520 2015] [core:error] [pid 2672:tid 1740] (20024)The given path is misformatted or contained invalid characters: [client 91.240.109.1:54574] AH00127: Cannot map GET /prestashop/C:\\xampp\\htdocs\\prestashop\\admin2786/index.php?controller=AdminCronJobs&token=b559f723c2e40d57395792b0892bd611 HTTP/1.0 to file

[Wed Jan 21 12:00:16.181778 2015] [core:error] [pid 2672:tid 1740] (20024)The given path is misformatted or contained invalid characters: [client 91.240.109.1:63229] AH00127: Cannot map GET /prestashop/C:\\xampp\\htdocs\\prestashop\\admin5835/index.php?controller=AdminCronJobs&token=1c92680f915d4eda82ae8932c52d5180 HTTP/1.0 to file

[Wed Jan 21 12:11:25.400872 2015] [core:error] [pid 2672:tid 1740] (20024)The given path is misformatted or contained invalid characters: [client 91.240.109.1:40167] AH00127: Cannot map GET /prestashop/C:\\xampp\\htdocs\\prestashop\\admin9496/index.php?controller=AdminCronJobs&token=e6aeea8096f3b1311f9d1876ce03f3d6 HTTP/1.0 to file

[Wed Jan 21 13:00:49.793012 2015] [core:error] [pid 2672:tid 1720] (20024)The given path is misformatted or contained invalid characters: [client 91.240.109.1:42440] AH00127: Cannot map GET /prestashop/C:\\xampp\\htdocs\\prestashop\\admin1381/index.php?controller=AdminCronJobs&token=d26f6578e6fa491073cb6d9dcc721ef2 HTTP/1.0 to file

[Wed Jan 21 13:01:16.480524 2015] [core:error] [pid 2672:tid 1720] (20024)The given path is misformatted or contained invalid characters: [client 91.240.109.1:58653] AH00127: Cannot map GET /prestashop/C:\\xampp\\htdocs\\prestashop\\admin5835/index.php?controller=AdminCronJobs&token=1c92680f915d4eda82ae8932c52d5180 HTTP/1.0 to file

[Wed Jan 21 13:03:38.105596 2015] [core:error] [pid 2672:tid 1732] (20024)The given path is misformatted or contained invalid characters: [client 91.240.109.1:43785] AH00127: Cannot map GET /prestashop/C:\\xampp\\htdocs\\prestashop\\admin2786/index.php?controller=AdminCronJobs&token=b559f723c2e40d57395792b0892bd611 HTTP/1.0 to file

 

[Daniel - PrestaBR]

Aparentemente você possui tarefas CRON redirecionando para o Xampp.

Sua loja já está online?

[leandroaa]

O que seria online??? A loja está em um servidor dedicado aberto para a internet...

[selectshop.at]

Se vc. está usando o módulo cronjob do Prestashop, entao eu posso afirmar, que este módulo é em vao. Já tentei de tudo para configurá-lo. Ele nao funciona, por que cada servidor tem outra configuracao. Adicione crons através do seu painel de Amdinistracao (confixx, cPanel ou outro).

Edited January 21, 2015 by selectshop.at (see edit history)

[CarlosC]

Boas,

 

Penso que seja algo de errado com o URL que esta a ser gerado "C:\\xampp\\htdocs\\prestashop\\admin5835/"

[leandroaa]

Não possuo nenhum CRON/JOB/TASK, não possuo nada agendado (nem modulos que fazem isso) e mesmo assim os acessos continuam:

 

[Wed Jan 21 16:52:01.472018 2015] [core:error] [pid 2588:tid 1724] (20024)The given path is misformatted or contained invalid characters: [client 91.240.109.1:58166] AH00127: Cannot map GET /prestashop/C:\\xampp\\htdocs\\prestashop\\admin1381/index.php?controller=AdminCronJobs&token=d26f6578e6fa491073cb6d9dcc721ef2 HTTP/1.0 to file

[Wed Jan 21 16:52:10.331370 2015] [core:error] [pid 2588:tid 1724] (20024)The given path is misformatted or contained invalid characters: [client 91.240.109.1:62096] AH00127: Cannot map GET /prestashop/C:\\xampp\\htdocs\\prestashop\\admin5835/index.php?controller=AdminCronJobs&token=1c92680f915d4eda82ae8932c52d5180 HTTP/1.0 to file

 

Alguém possui alguma ideia?

Fiz uma pesquisa por esse ip: 91.240.109.1 e vi que é do prestashop

 

netnum: 91.240.109.0 - 91.240.109.255
netname: PRESTASHOP-NET
descr: Prestashop SA
country: FR
org: ORG-PA507-RIPE
admin-c: LG9999-RIPE
tech-c: LG9999-RIPE
status: ASSIGNED PI
mnt-by: RIPE-NCC-END-MNT
mnt-lower: RIPE-NCC-END-MNT
mnt-by: MNT-ALIONIS
mnt-routes: MNT-ALIONIS
mnt-domains: MNT-ALIONIS
source: RIPE # Filtered

organisation: ORG-PA507-RIPE
org-name: PRESTASHOP SA
org-type: OTHER
address: 41 Boulevard des Capucines 75002 PARIS
mnt-ref: MNT-ALIONIS
mnt-by: MNT-ALIONIS
source: RIPE # Filtered

Edited January 21, 2015 by leandroaa (see edit history)

[selectshop.at]

Mesmo adicionando o lugar correto o módulo nao funciona. Crons dependem da estrutura do servidor e sao diferentes de servidor para servidor. Eu fiz um tracking do que o módulo está tentando realizar. O bot do Prestashop nao chega ao servico cron do seu servidor. O bot visita o servidor, ou seja a sua URL, mas nao executa mesmo nada. Por isto dá erro.

Este módulo é um daqueles para brincar, perder tempo e esquecer. Mais rápido vc. adiciona crons com o cPanel ou confixx.

Edited January 21, 2015 by selectshop.at (see edit history)

[leandroaa]

Mais uma vez, não utilizo módulo de CRONS, não estou utilizando CRONS e esses acessos insistem em aparecer.

 

[Wed Jan 21 16:56:38.362811 2015] [core:error] [pid 2588:tid 1724] (20024)The given path is misformatted or contained invalid characters: [client 91.240.109.1:35055] AH00127: Cannot map GET /prestashop/C:\\xampp\\htdocs\\prestashop\\admin2786/index.php?controller=AdminCronJobs&token=b559f723c2e40d57395792b0892bd611 HTTP/1.0 to file

Edited January 21, 2015 by leandroaa (see edit history)

[selectshop.at]

Vc. nao ativou o módulo de crons, nem para experimentar ? Tem certeza ? Uma vez ativado ele fica persistente mesmo, criando logs de erro. Foi por isto que eu acabei proíbindo todos os bots do Prestashop de visitar a minha página.

 

Vou dar uma olhada se eu vedei acesso através die IP ou de outra forma e te posto aqui.

[selectshop.at]

Foi fácil: eu vedei o acesso através de banIP no cPAnel do inet todo do Prestashop - . 91.240.109. Desde lá nao mais tenho nenhum log de erro do cron.

Edited January 21, 2015 by selectshop.at (see edit history)

[leandroaa]

Showw!! Vou testar e retorno com uma resposta, estranho que nunca ativei esse modulo...

banindo esse ip as atualizações dos módulos continuam normalmente?

[selectshop.at]

Deixe me verificar, se eu nao desativei somente o bot em questao. Te falo daqui a pouco. Mas acredito que o servico de atualizacao vem com outro IP. Mas vou verificar para vc.

[selectshop.at]

Eu uso um honeypot para os bots que eu nao quero que visitem a minha página. Bloqueie todos os bots vindos de 91.240.109. Tive esta mesma discussao com o board do Prestashop já fazem anos. Nunca tive uma resposta plausível do porque os bots do Prestashop estao colecionando dados sobre a minha página. Por isso eu coloquei em blacklist o bloco inteiro.

 

Nao faz nenhuma interferencia no servico de upgrades da software ou de módulos. Uso este servico do back-office sem problemas e também o módulo 1-clique.

 

Veja no screen anexo os bloques do Prestashop de hoje. Sao vários e nao tem interferencia nenhuma com nada vc. bloqueando este bloco.

[leandroaa]

Obrigado,

como só estava recebendo requisições do ip 91.240.109.1 fiz o bloqueio somente dele.

Utilizo uma máquina dedicada então realizei o bloqueio no firewall do windows server.

 

Irei acompanhar os logs e vou postando os resultados.

Edited January 21, 2015 by leandroaa (see edit history)

[selectshop.at]

Como vc. pode ver, sao vários bots da range Prestashop que estao visitando a minha página. Como nunca tive uma plausível resposta para o que fazem com os dados colectados eu simplesmente bloqueiei todo o bloco. Nao gosto de fucadores na minha página. Nem Prestashop, pois afinal de contas é uso de tráfico desnecessário além de questionável.

[leandroaa]

Bom o bloqueio que fiz no firewall do windows funcionou e parei de ter esse problema, as requisições estão sendo bloqueadas antes de entrar...

O que é bem estranho é essas requisições tentarem acessar meu painel administrativo, se notarem as requisições ficam tentando em pastas diferentes (o prestashop gera a url do admin aleatorio).

 

Ficarei de olho nisso...

 

Obrigado!!

[selectshop.at]

Há algum tempo atrás ainda podia-se procurar no Dr. GG por Prestashop (bot) sniffer. Os links daqui do fórum já foram retirados da máquina de busca. Como eu lhe disse nao existe nenhuma explicacao plausível para estas requisicoes. De acordo com o board sao para efeitos estatísticos. Acredite quem quiser...

Um desenvolvedor da hora zero, que acabou pedindo as contas dois anos atrás me confirmou que existem mbots do Prestas colecionando dados. Pessoalmente eu nao gosto de bots inúteis e que colecionam dados em ficheiros core. Por isto bloqueiei o bloco todo. Além do mais estes bots nao se restringem somente ao PS, eles também procuram nos outros hosts do meu servidor. Veja na minha estatística aonde ele vai primeiro: selectshop.at, para depois ir procurar em 1atiershop.at. Ou seja ele via WordPress vai no Prestashop. Eu retirei aqui somente o protocolo da minha loja Prestashop.

 

Além do mais pastas trancadas com password ele também procura, veja abaixo /clone e /clone152. Tenho para toda a versao live em uso um clone para poder trabalhar neles. Como vc. também acho muito estranho um bot "meter o seu nariz" em pastas trancadas com password e também em pastas que já nao mais existem como /presta que era uma versao 1.3.11 e já nao mais existe fazem dois anos no meu servidor, ou seja coisas do passado que eu nao tinha notado. No mesmo dia ainda existem outras requisicoes dos bots Presta com e sem www, sendo que o domínio está redirecionado no DNS E NO .htaccess do próprio Prestashop para SEM www.

Edited March 10, 2015 by selectshop.at (see edit history)