gibts auch positive erfahrungen mit updates auf 1.5.6

**ged70** · 02.09.2008 08:42

Hallo zecke23,

danke für Deine Antwort. Ich bin allerdings der einzige, der als Admin bzw. Super-Admin registriert bzw. angemeldet ist. Auch die SQL-Datenbank ist außer mir niemand sonst eingetragen. Ist das ein gutes Zeichen? Oder kann sich der Hacker irgendwo versteckt haben?

Vielen Dank nochmals...

Gruß
ged

**zecke23** · 02.09.2008 10:44

Da müsstest Du Dir mal die ganzen Dateien anschauen, ob da welche mit neuerem Änderungsdatum sind, nicht das der Hacker irgendwo noch ein Kuckucksei ins Nest gelegt hat. Also am besten die Logfiles analysieren, um zu sehen, was die letzten Tage so alles verändert wurde.

Gruß, Zecke

**ged70** · 02.09.2008 11:56

Danke Dir schonmal für den Tipp. Aber wo genau kann ich denn die Logfiles durchsuchen. Ist das der Ordner "logs", in dem sich eine index.html befindet?

Gruß
ged

**ged70** · 02.09.2008 12:02

Nochmal hallo,

habe gerade mal im explorer nachgesehen. da wurde der ordner mod_jsys am 17.08. um 17.24 Uhr zuletzt bearbeitet / geändert. Zu der Zeit habe ich allerdings definitiv nicht an der Seite gearbeitet.

In dem Ordner befindet sich ja das Modul "System-Management", das bei mir allerdings nicht aktiviert ist. Was könnte das wohl bedeuten? Wofür könnte ich das Modul überhaupt benutzen?

Liebe Grüße
ged

**zecke23** · 02.09.2008 22:44

Also ein Standard-Ordner von Joomla ist das nicht. Befindet sich der Ordner in /modules?

Falls ja, hast Du evtl. ein Modul installiert, das den Ordner angelegt hat? Das würde ich dann deinstallieren und neu installieren.

Gruß, Zecke

**StarShaper** · 02.09.2008 23:39

Zitat von susiii

gibt es auch leute, die positive erfahrungen gemacht haben mit dem update? bei denen hinterher alles funktioniert?

Ähm, ich hatte weder mit dem Update auf 1.5.6 noch mit einer Vorgängerversion Probleme. Es läuft alles erwartungsgemäß wie es soll.

**ged70** · 03.09.2008 05:21

moin zecke23,

der ordner mod_jsys war im ordner module angelegt (am 17.8.). an dem sonntag habe ich aber weder etwas an der seite im backend geöffnet, noch irgendetwas installiert. das dazugehörige modul hieß "System Management" (habe ich jetzt aber deinstalliert, weil es eh nicht aktiviert gewesen ist und meine seite trotzdem lief).

ich will mir gleich nochmal 1.5.3 und 1.5.6 runterladen und im modul-ordner nachsehen, ob darin mod_jsys existiert. wenn nicht, könnte es tatsächlich von jemand anders gemacht worden sein.

ansonsten habe ich die logfiles runtergeladen und mal den 17.8 durchgesehen (ist ja nicht gerade übersichtlich). da gibt es zwar um 17.24 Uhr gewisse "Aktivitäten", aber ich kann nicht deuten, was mit den Einträgen gemeint ist. Gibt es da irgendwo vielleicht eine Art Hilfe nach dem Motto "Wie lese ich ein logfile"? Das wäre klasse.

Euch allen einen schönen Tag

Gruß
ged

**maggod** · 24.09.2008 15:01

servus,

ich habe leider die sicherheitslücke in den versionen 1.5.1 bis 1.5.6 auch erst zu spät mitbekommen und wurde gehackt

. unter meinen installierten modulen befand sich ebenfalls der ordner mod_jsys bzw. das Modul "System Management". die dateien wurden ebenfalls am 17.08. angelegt. ich habe die enthaltenen dateien:

mod_jsys.cgi
mod_jsys.php und
mod_jsys.xml

mal gesichert. in der php-datei ist die rede von "shell-exec". vllt interessiert jemanden der genaue inhalt der dateien? ja ok, mich würde es auch interessieren, was die dateien letztlich angerichtet haben oder anrichten sollten. joomlapack sei dank, hab ich diverse backups von meiner seite und der datenbank machen können. bei interesse einfach ne pm mit email-adresse.

tschö nä
maggod

[edit]
ich hab eben mal google bemüht und unter anderem auch einen beitrag auf harisfazillah.info gefunden. dort sind die inhalte der dateien auch zu finden.
[/edit]

**maggod** · 26.09.2008 12:30

ich hab jetzt mal in den error-logs meines hosters nachgeschaut. am 23.08. wurde das skript zum ersten mal ausgeführt:

Code:

 
[Tue Sep 23 13:47:37 2008] [error] [client xx.xxx.xxx.xxx] PHP Warning:  chmod() [[a href='function.chmod']function.chmod[/a]]: No such file or directory in /is/htdocs/wpxxxxxxx_xxxxxxxx/www/cms/modules/mod_jsys/mod_jsys.php on line 4

ziemlich genau zwei stunden später, starten dann folgende php warnings:

Code:

[Tue Sep 23 15:57:50 2008] [error] [client xx.xxx.xxx.xxx] PHP Warning:  session_start() [[a href='function.session-start']function.session-start[/a]]: Cannot send session cookie - headers already sent by (output started at /is/htdocs/wpxxxxxxx_xxxxxxxx/www/cms/configuration.php:1) in /is/htdocs/wpxxxxxxx_xxxxxxxx/www/cms/libraries/joomla/session/session.php on line 412
[Tue Sep 23 15:57:50 2008] [error] [client xx.xxx.xxx.xxx] PHP Warning:  session_start() [[a href='function.session-start']function.session-start[/a]]: Cannot send session cache limiter - headers already sent (output started at /is/htdocs/wpxxxxxxx_xxxxxxxx/www/cms/configuration.php:1) in /is/htdocs/wpxxxxxxx_xxxxxxxx/www/cms/libraries/joomla/session/session.php on line 412
[Tue Sep 23 15:57:50 2008] [error] [client xx.xxx.xxx.xxx] PHP Warning:  Cannot modify header information - headers already sent by (output started at /is/htdocs/wpxxxxxxx_xxxxxxxx/www/cms/configuration.php:1) in /is/htdocs/wpxxxxxxx_xxxxxxxx/www/cms/libraries/joomla/session/session.php on line 415
[Tue Sep 23 15:57:50 2008] [error] [client xx.xxx.xxx.xxx] PHP Warning:  Cannot modify header information - headers already sent by (output started at /is/htdocs/wpxxxxxxx_xxxxxxxx/www/cms/configuration.php:1) in /is/htdocs/wpxxxxxxx_xxxxxxxx/www/cms/plugins/system/jfrouter.php on line 333
[Tue Sep 23 15:57:50 2008] [error] [client xx.xxx.xxx.xxx] PHP Warning:  Cannot modify header information - headers already sent by (output started at /is/htdocs/wpxxxxxxx_xxxxxxxx/www/cms/configuration.php:1) in /is/htdocs/wpxxxxxxx_xxxxxxxx/www/cms/plugins/system/jfrouter.php on line 334
[Tue Sep 23 15:57:50 2008] [error] [client xx.xxx.xxx.xxx] PHP Warning:  Cannot modify header information - headers already sent by (output started at /is/htdocs/wpxxxxxxx_xxxxxxxx/www/cms/configuration.php:1) in /is/htdocs/wpxxxxxxx_xxxxxxxx/www/cms/plugins/system/jfrouter.php on line 335

in der log-file sind noch mehr warnings. der post wird dann aber ziemlich lang. kann damit jemand etwas anfangen?

chin chin
maggod

[nachtrag] das sind die letzten 6 einträge der log-file:

Code:

[Fri Sep 26 13:01:40 2008] [error] [client xx.xxx.xxx.xxx] PHP Warning:  session_start() [[a href='function.session-start']function.session-start[/a]]: Cannot send session cookie - headers already sent by (output started at /is/htdocs/wpxxxxxxx_xxxxxxxx/www/cms2/configuration.php:1) in /is/htdocs/wpxxxxxxx_xxxxxxxx/www/cms2/libraries/joomla/session/session.php on line 407
[Fri Sep 26 13:01:40 2008] [error] [client xx.xxx.xxx.xxx] PHP Warning:  session_start() [[a href='function.session-start']function.session-start[/a]]: Cannot send session cache limiter - headers already sent (output started at /is/htdocs/wpxxxxxxx_xxxxxxxx/www/cms2/configuration.php:1) in /is/htdocs/wpxxxxxxx_xxxxxxxx/www/cms2/libraries/joomla/session/session.php on line 407
[Fri Sep 26 13:01:40 2008] [error] [client xx.xxx.xxx.xxx] PHP Warning:  Cannot modify header information - headers already sent by (output started at /is/htdocs/wpxxxxxxx_xxxxxxxx/www/cms2/configuration.php:1) in /is/htdocs/wpxxxxxxx_xxxxxxxx/www/cms2/libraries/joomla/session/session.php on line 410
[Fri Sep 26 13:05:56 2008] [error] [client xx.xxx.xxx.xxx] PHP Warning:  session_start() [[a href='function.session-start']function.session-start[/a]]: Cannot send session cookie - headers already sent by (output started at /is/htdocs/wpxxxxxxx_xxxxxxxx/www/cms2/configuration.php:1) in /is/htdocs/wpxxxxxxx_xxxxxxxx/www/cms2/libraries/joomla/session/session.php on line 407
[Fri Sep 26 13:05:56 2008] [error] [client xx.xxx.xxx.xxx] PHP Warning:  session_start() [[a href='function.session-start']function.session-start[/a]]: Cannot send session cache limiter - headers already sent (output started at /is/htdocs/wpxxxxxxx_xxxxxxxx/www/cms2/configuration.php:1) in /is/htdocs/wpxxxxxxx_xxxxxxxx/www/cms2/libraries/joomla/session/session.php on line 407
[Fri Sep 26 13:05:56 2008] [error] [client xx.xxx.xxx.xxx] PHP Warning:  Cannot modify header information - headers already sent by (output started at /is/htdocs/wpxxxxxxx_xxxxxxxx/www/cms2/configuration.php:1) in /is/htdocs/wpxxxxxxx_xxxxxxxx/www/cms2/libraries/joomla/session/session.php on line 410

**maggod** · 26.09.2008 13:47

lösung hier.

Thema: gibts auch positive erfahrungen mit updates auf 1.5.6

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

Es kann nur einen geben...!!?

Erhielt Danksagungen von:

Wie und wo...?

was ist jsys...?

Erhielt Danksagungen von:

nö, kein neues modul oder neue componente installiert

gehackt / mod_jsys.cgi / "hacker"-modul gesichert

Lesezeichen

Lesezeichen

Berechtigungen