Webseite gehackt

Gesperrt
Mana
Beiträge: 26
Registriert: Sa 17. Apr 2004, 11:05
Kontaktdaten:

Webseite gehackt

Beitrag von Mana » Mo 9. Okt 2006, 16:57

Hi @ll,

gestern wurde meine Contenido-Seite (Version 4.4.4) gehackt (auf der Login-Seite findet sich eine türkische Seite "Hacked by ISLAM"). Inzwischen hat mein Provider den Zugriff per http auf die Seite gesperrt und ich soll fremde Skripts darin suchen. Aber selbst wenn ich die finde, wie kann ich verhindern, dass mir das nochmals passiert? Sind meine Daten dann überhaupt noch da?

Hatte das schonmal jemand?

Danke
Mana
Danke fürs Kommen! | TV Erkheim

i-fekt
Beiträge: 1520
Registriert: Mo 3. Jan 2005, 02:15
Wohnort: Chemnitz
Kontaktdaten:

Beitrag von i-fekt » Mo 9. Okt 2006, 17:16

Update auf die aktuellste Version sowie im Forum suchen, dazu gab es bereits vor längerem einen Beitrag.
Gruss,
Michael

"Keep on riding this Bike!" (Jackson Mulham)

Mana
Beiträge: 26
Registriert: Sa 17. Apr 2004, 11:05
Kontaktdaten:

Beitrag von Mana » Mi 11. Okt 2006, 20:16

Danke schonmal für die Antwort, hab inzwischen auch den anderen Thread gefunden. Beim Versuch, die neueste Version zu installieren, tritt allerdings beim Setup-Aufruf folgender Fehler auf:
Setup was unable to include neccessary files. The file ..\contenido/classes/class.htmlelements.php was not found. Solutions:

- Make sure that all files are correctly uploaded to the server.
- Make sure that include_path is set to '.' (of course, it can contain also other directories). Your include path is: .:/usr/share/pear

Setup was unable to include neccessary files. The file ..\contenido/includes/functions.i18n.php was not found. Solutions:

- Make sure that all files are correctly uploaded to the server.
- Make sure that include_path is set to '.' (of course, it can contain also other directories). Your include path is: .:/usr/share/pear


Fatal error: Class chtmlalphaimage: Cannot inherit from undefined class chtmlimage in /is/htdocs/65147/www.tverkheim.de/setup/lib/class.setupcontrols.php on line 3
Hab dazu zwar schon hier http://www.contenido.org/forum/viewtopic.php?t=12251 gelesen, aber Groß/Kleinschreibung passt bei mir.

Außerdem kommt der Fehler in der index.php erst nach dem include der dort angesprochenen Common.php

Code: Alles auswählen

/* Includes */
checkAndInclude("lib/defines.php");
checkAndInclude("../pear/HTML/Common.php");
---- Bis hier her klappt es ja anscheinend ---
checkAndInclude("../contenido/classes/class.htmlelements.php");
checkAndInclude("../contenido/includes/functions.i18n.php");
checkAndInclude("lib/class.setupcontrols.php");
checkAndInclude("lib/functions.filesystem.php");

also scheint das mit den Pfadangaben schon zu stimmen.

Wo kann ich den überprüfen, ob mein include-path stimmt?
Danke fürs Kommen! | TV Erkheim

HerrB
Beiträge: 6935
Registriert: Do 22. Mai 2003, 12:44
Wohnort: Berlin
Kontaktdaten:

Beitrag von HerrB » Mi 11. Okt 2006, 23:46

Kontrolliere die Pfade in contenido/includes/config.php und in <Mandanten-Verzeichnis>/config.php.

Der Anfang hier: "..\contenido/..." sieht seltsam aus. Linux-System?

Gruß
HerrB
Bitte keine unaufgeforderten PMs oder E-Mails -> use da Forum!

Newsletter: V4.4.x | V4.6.0-15 (Module, Backend) | V4.6.22+
Standardartikelliste: V4.4.x | V4.6.x
http://www.contenido.org/forum/search.php | http://faq.contenido.org | http://www.communido.net

Mana
Beiträge: 26
Registriert: Sa 17. Apr 2004, 11:05
Kontaktdaten:

Beitrag von Mana » Do 12. Okt 2006, 17:16

HerrB hat geschrieben:Kontrolliere die Pfade in contenido/includes/config.php und in <Mandanten-Verzeichnis>/config.php.
In der contenido/includes/config.php steht bei mir folgendes:

Code: Alles auswählen

$cfg['path']['contenido_html']          = '../contenido/';

$cfg['path']['statfile']                = 'statfile/';
$cfg['path']['includes']                = 'includes/';

$cfg['path']['xml']                     = 'xml/';
$cfg['path']['images']                  = 'images/';
$cfg['path']['classes']                 = 'classes/';

$cfg["path"]["cronjobs"]				= 'cronjobs/';
$cfg['path']['scripts']                 = 'scripts/';
$cfg['path']['styles']                  = 'styles/';
$cfg["path"]['plugins']				    = 'plugins/';

$cfg['path']['locale']                  = 'locale/';


$cfg['path']['frontendtemplate']        = 'external/frontend/';
$cfg['path']['templates']               = 'templates/standard/';
$cfg['path']['xml']                     = 'xml/';

$cfgPath['xml']         = 'xml/';
$cfgPath['xmlroot']     = 'language/';

$con_cfg['PathPlugins'] = "plugins/";
$con_cfg['PathClasses'] = "classes/";
$cfgPathStatfiles="statfile/";
$cfgPathXML = 'xml/';
$cfgPathDoc = "doc/";
$cfgPathImg = "img/";
$cfgPathInc = "includes/";
$cfgPathClasses = "classes/";
$cfgPathJs  = "js/";
$cfgPathTpl = "tpl/";
$cfgPathStyle = "styles/contenido.css";
$cfgPathFrontendImg  = "img_site/";
$cfgClient['upl']['forbidden']  = '.php|.htaccess|.htpasswd';
$cfgClient['upl']['protected']  = 'img/,pdf/,swf/,zip/';
$con_cfg['PathFrontendTmp']     = 'cache/';
Lassen sich daraus irgendwelche Fehler erkennen?
Der Anfang hier: "..\contenido/..." sieht seltsam aus. Linux-System?
Nein, das war mein verzweifelter Versuch wider besseres Wissen es mal mit einem Backslash zu probieren... eigentlich heißt es schon ../contenido/...[/code][/quote]
Danke fürs Kommen! | TV Erkheim

HerrB
Beiträge: 6935
Registriert: Do 22. Mai 2003, 12:44
Wohnort: Berlin
Kontaktdaten:

Beitrag von HerrB » Do 12. Okt 2006, 20:26

Der interessante Part steht unter Section 1: Path settings in der contenido/includes/config.php.

Gruß
HerrB
Bitte keine unaufgeforderten PMs oder E-Mails -> use da Forum!

Newsletter: V4.4.x | V4.6.0-15 (Module, Backend) | V4.6.22+
Standardartikelliste: V4.4.x | V4.6.x
http://www.contenido.org/forum/search.php | http://faq.contenido.org | http://www.communido.net

Mana
Beiträge: 26
Registriert: Sa 17. Apr 2004, 11:05
Kontaktdaten:

Beitrag von Mana » Fr 13. Okt 2006, 16:51

Code: Alles auswählen

/* Section 1: Path settings
 * ------------------------



/* The root server path to the contenido backend */
$cfg['path']['contenido']               = '/is/htdocs/xxxxx/www.tverkheim.de/contenido/';

/* The web server path to the contenido backend */
$cfg['path']['contenido_fullhtml']      = 'http://www.tverkheim.de/contenido/';

/* The root server path where all frontends reside */
$cfg['path']['frontend']                = '/is/htdocs/xxxxx/www.tverkheim.de';

/* The root server path to the conlib directory */
$cfg['path']['phplib']                  = '/is/htdocs/xxxxx/www.tverkheim.de/conlib/';

/* The root server path to the pear directory */
$cfg['path']['pear']                    = '/is/htdocs/xxxxx/www.tverkheim.de/pear/';

/* The server path to the desired WYSIWYG-Editor */
$cfg['path']['wysiwyg']                 = '/is/htdocs/xxxxx/www.tverkheim.de/contenido/external/wysiwyg/spaw/';

/* The web path to the desired WYSIWYG-Editor */
$cfg['path']['wysiwyg_html']            = 'http://www.tverkheim.de/contenido/external/wysiwyg/spaw/';
Danke fürs Kommen! | TV Erkheim

HerrB
Beiträge: 6935
Registriert: Do 22. Mai 2003, 12:44
Wohnort: Berlin
Kontaktdaten:

Beitrag von HerrB » Sa 14. Okt 2006, 00:10

Mag jetzt eine blöde Frage sein: Und die Dateien liegen in contenido/classes/usw. und der Web-Account hat Leserecht darauf?

Gruß
HerrB
Bitte keine unaufgeforderten PMs oder E-Mails -> use da Forum!

Newsletter: V4.4.x | V4.6.0-15 (Module, Backend) | V4.6.22+
Standardartikelliste: V4.4.x | V4.6.x
http://www.contenido.org/forum/search.php | http://faq.contenido.org | http://www.communido.net

Mana
Beiträge: 26
Registriert: Sa 17. Apr 2004, 11:05
Kontaktdaten:

Beitrag von Mana » Sa 14. Okt 2006, 15:40

Oh Mann, ich bin so bescheuert, das /contenido-Verzeichnis hatte keine öffentlichen Zugriffsrechte! Die hat der Provider wohl gesperrt, und ich hab nicht dran gedacht, die wieder zurückzusetzen.

Danke für den Hinweis, da hatte ich irgendwie ein Brett vor dem Kopf!
Danke fürs Kommen! | TV Erkheim

Gesperrt