CONTENIDO Forum

Hallo Forum,

Mir wurde eine Aufgabe gegeben, eine existierende Page in Contenido wurde von Hackern angegriffen und funktioniert seit dem nicht mehr.

Da ich noch wenig Ahnung mit Contenido habe, ist es mir nicht gelungen die Page wieder aufzubauen

Jedoch habe ich die Datenbank retten können, mit deren Hilfe ich die Page neu aufbauen möchte, nun habe kann sich der alte Administrator
leider nicht an das Adminpasswort erinnern.

Könnt ihr mir einen Tip geben, wie ich das Passwort mit Datenbankzugriff umgehen kann?
Ich habe bereits versucht die MD5 Checksumme zu ändern und spiele mit dem Gedanken die Usertabelle neu anzulegen, kann mir jemand sagen,
ob das möglich ist?


Über eine Antwort würde ich mich sehr freuen.

Einfach mal hier schauen:

http://contenido.org/forum/viewtopic.ph ... t=sysadmin

wish hat geschrieben:Mir wurde eine Aufgabe gegeben, eine existierende Page in Contenido wurde von Hackern angegriffen und funktioniert seit dem nicht mehr.

Könntest du mir dazu weitere detailierte Angaben machen?
Wenn du es nicht hier öffentlich möchtest dann bitte per Forum-PM.

ich lade mal backup dateien hoch und gebe sie frei, vlt hat jemand lust und zeit mir weiter zu helfen, ich kann mir nicht vorstellen das die seite so im eimer ist, das man sie nicht mehr retten kann

würdet mir sehr weiter helfen

danke schon mal im vorraus

und danke für die schnelle hilfe mit dem passwort super von euch!!!

hier mal das datenbank backup und das backup der gehackten seite

[HerrB: Links removed]

ich bekomme sie nicht mehr zum laufen

vlt könnt ihr mir helfen???

ich sehe im contenido noch alle inhalte, wie die seite aussehen soll in content->artikel-> vorschau, aber kann die seite nicht mehr im browser aufrufen

dazu habe ich eine migration der datenbank gemacht und den ordner cms/cms aus dem backup in die migration kopiert, zusätzlich noch die frontend datei aus cms in den ordner cms kopiert

ich weiss gerade nicht weiter

ist es wirklich notwendig, die seite neu zu bauen? meiner meinung existiert ja fast alles noch

danke schon im vorraus für die hilfe[/url]

@wish,
oder ein Admin,

löscht mal die 2 Dateien vom den Download.
Ich werde versuchen heute Mittag was dazu zu sagen.

das wäre spitze, vielen dank schon mal

@HerrB,
danke. (Es waren alle PW enthalten)

@wish,
Auf dem Server wurde ein Linux-Virus installiert.
Es war dieser hier:
http://www.emsisoft.de/de/malware/?Back ... ux.Phobi.g
er ist uralt, steckt im Verzeichniss
contenido/classes/ , nennt sich: cgi
er ist Teil für ein Bot-Netz

Die Contenido-Version bei dir ist älter, ich schätze eine 4.4-Version (von 2004).
Ob noch weitere Files infiziert sind kann ich nicht sagen, spielt aber keine Rolle da du sie auf dem Server löschen solltest.
Da bei einem Bot-Net die Datenbank uninteressant ist dürfte die DB sauber sein und kann weiterverwendet werden.

Die Seite müßte zu retten sein.
Du löscht ALLES auf dem Server - ALLES (außer Datenbank) !!!
Du überspielst per FTP die neue Contenido-4.6.15 Version,
kopierst die alte config.php in das Verzeichnis /contenido/includes/
setzt die Dateirechte wie in der readme.txt beschrieben,
führst das Setup aus und wählst: Migration.

Danach kopierst du die Bilder unterhalb CMS/upload in der gleichen Struktur wie vorher zurück auf dem Server.
Kopier aber keine Datei vom alten Contenido oder der alten HTML-Seite mit Endung .php / .htm, .html oder ohne Endung zurück.
(Das sind ein paar seltsame HTM-Dateien mit Logs von gesendeten Mails)

So müßte eigentlich die Seite wieder laufen.
Wenn du dabei Hilfe benötigst, frag mal hier ob es einer macht (ich nicht, hier gibt es dafür bessere als mich).

Zur Ursache:
Die 4.4.x war ein wenig anfällig für Angriffe, es war bei dir aber auch wohl auch mal ein upload-Script für Bilder hochladen installiert, möglich das dieses Script verwendet wurde.
Dann würde ich alle PW ändern, zuwohl die von Contenido als auch die vom FTP-Zugang.

Ein wenig Lesestoff für dich:
http://www.contenido.de/forum/viewtopic.php?t=15419

Viel Glück.

vielen dank für die ausführliche hilfestellung, ich werde das mal versuchen und mich wieder melden.

mein problem ist im moment, das ich das front end nicht zum laufen bekomme, wird das automatisch angepasst, wenn ich sachen online stelle?

muss ich in den ordner cms/cms meine sachen ablegen? oder einen drunte rin cms? sry, wenn ich so viel frage, will sicher gehen, das sowas mit den alten daten nicht wieder passiert

da ich auf neue domain umziehe brauche ich wohl die config nicht kopieren , oder sind da wichtige sachen ausser pfade drin?

gruss und danke wish

das ich das front end nicht zum laufen bekomme,

Das sollte nach der Migration wieder automatisch laufen beim Aufruf der URL.
Denkbar wäre allerdings auch das der Provider blockt weil ja noch der Bot-Net-Virus drauf ist.

muss ich in den ordner cms/cms meine sachen ablegen?

Du kannst die alte Struktur beibehalten (wäre vielleicht für die Migration empfehlenswert),
du kannst aber auch die Standard-Struktur nehmen root/cms

da ich auf neue domain umziehe brauche ich wohl die config nicht kopieren , oder sind da wichtige sachen ausser pfade drin?

Versuch doch mal auf dem alten Server/Domain die Migration.
Sonst sind wieder neue Unbekannte im Spiel, mit neuen Fehlermöglichkeiten.
In der Config sind Pfade und Passwörter für die MySql-DB.

okay, werde gleich mal die migration starten, bzw mal contendio hochladen,

freut mich wie schnell man hier geholfen bekommt, super, vielen dank an dich! bist mir eine grosse hilfe

was kann ich mit dieser fehlermeldung anfangen, wenn ich front_content.php aufrufe

wish hat geschrieben:was kann ich mit dieser fehlermeldung anfangen, wenn ich front_content.php aufrufe

Nun ja, so wie es aussagt.
Es ist da ein klitze Bugchen bei der Migration von 4.4 auf 4.6.x,
die Kennzeichnung der Startartikel geht verloren.
Geh ins Backend und markiere in den einzelnen Kategorien den Artikel der Startartikel sein soll - fertig.

(Startrtikel markieren = klick auf das kleine Symbol "Seite" bei der Artikelübersicht (im rechten Frame).

Sieht aber bis jetzt doch schon sehr gut aus, gratuliere, scheint alles geklappt zu haben.

danke für die hilfe,

die seite hat kurzfrisitg funktioniert, nachdem ich ein paar artikel als startartikel gesetzt habe, in der vorschau geht auch alles, nur leider nicht, wenn ich die seite extern aufrufe, habe mittlerweile diesen fehler:
das scheint ne grössere sache zu sein, aber ich habe wenigstens hoffnung es hin zu bekommen

will mir noch jemand helfen?

gruss wish

Mit einem Problem mehrere Thread zu eröffnen ist nicht gut.
In dem neuen Thread habe ich dir geantwortet.

wish hat geschrieben: das scheint ne grössere sache zu sein, aber ich habe wenigstens hoffnung es hin zu bekommen

Das scheint eher eine kleinere Sache zu sein.
Ein Klick (event. pro Artikel).