@HerrB,
danke. (Es waren alle PW enthalten)
@wish,
Auf dem Server wurde ein Linux-Virus installiert.
Es war dieser hier:
http://www.emsisoft.de/de/malware/?Back ... ux.Phobi.g
er ist uralt, steckt im Verzeichniss
contenido/classes/ , nennt sich: cgi
er ist Teil für ein Bot-Netz
Die Contenido-Version bei dir ist älter, ich schätze eine 4.4-Version (von 2004).
Ob noch weitere Files infiziert sind kann ich nicht sagen, spielt aber keine Rolle da du sie auf dem Server löschen solltest.
Da bei einem Bot-Net die Datenbank uninteressant ist dürfte die DB sauber sein und kann weiterverwendet werden.
Die Seite müßte zu retten sein.
Du löscht ALLES auf dem Server - ALLES (außer Datenbank) !!!
Du überspielst per FTP die neue Contenido-4.6.15 Version,
kopierst die alte config.php in das Verzeichnis /contenido/includes/
setzt die Dateirechte wie in der readme.txt beschrieben,
führst das Setup aus und wählst: Migration.
Danach kopierst du die Bilder unterhalb CMS/upload in der gleichen Struktur wie vorher zurück auf dem Server.
Kopier aber keine Datei vom alten Contenido oder der alten HTML-Seite mit Endung .php / .htm, .html oder ohne Endung zurück.
(Das sind ein paar seltsame HTM-Dateien mit Logs von gesendeten Mails)
So müßte eigentlich die Seite wieder laufen.
Wenn du dabei Hilfe benötigst, frag mal hier ob es einer macht (ich nicht, hier gibt es dafür bessere als mich).
Zur Ursache:
Die 4.4.x war ein wenig anfällig für Angriffe, es war bei dir aber auch wohl auch mal ein upload-Script für Bilder hochladen installiert, möglich das dieses Script verwendet wurde.
Dann würde ich alle PW ändern, zuwohl die von Contenido als auch die vom FTP-Zugang.
Ein wenig Lesestoff für dich:
http://www.contenido.de/forum/viewtopic.php?t=15419
Viel Glück.
