+ Antworten
Seite 1 von 2 1 2 LetzteLetzte
Ergebnis 1 bis 10 von 11

Thema: Gehackt, 2.5 auf 3 gescheitert, PHP/SQL Fehlermeldungen

  1. #1
    Neu an Board
    Registriert seit
    22.01.2008
    Beiträge
    47
    Bedankte sich
    10
    1 Danksagung in 1 Beitrag

    Standard Gehackt, 2.5 auf 3 gescheitert, PHP/SQL Fehlermeldungen

    Hallo Liebe "Joomlaportal'er".

    Ich bin in eine Sackgasse geraten und meine Fähigkeiten aus der Sackgasse wieder raus zu kommen sind ohne Hilfe erschöpft. Ich hoffe der ein oder andere kann mich ein wenig unterstützen. Zunächst einmal schreibe ich die Fehlermeldungen. Weiter unten dann, wie es dazu kam.

    Auf der Webseite sind Tenplate und Module aus Joomla sichtbar. Allerding ist kein Inhalt sichtbar.

    Bei meiner Joomla 2.5.28 Installation erhalte ich im Frontent folgende Fehlermeldungen:
    - Warning: Invalid argument supplied for foreach() in /html/XXXXX/components/com_content/models/articles.php on line 497
    - Warning: mysqli_num_rows() expects parameter 1 to be mysqli_result, boolean given in /html/4mat25/libraries/joomla/database/database/mysqli.php on line 263


    Im Backend/Administration erhalte ich diese Fehlermeldung:
    (Erweiterungen > Erweiterungen > Datenbank > Reparieren)
    - Die Spalte 'title_alias' vom Typ 'VARCHAR(255)' ist nicht in Tabelle 'blablabla_content' enthalten (von Datei 1.7.3-2011-10-15.sql)
    - Die Spalte 'title_alias' vom Typ 'VARCHAR(255)' ist nicht in Tabelle 'blablabla_content' enthalten (von Datei 1.7.4-2011-10-23.sql)


    Wie es dazu kam...
    - Die Seite wurde irgendwie gehackt. Zu sehen war nur noch ein weißer Bildschirm im Frontend und Im Backend ein Login, das abernicht mehr funktioniert hat.
    - Der Hack war leider 1 Tag jünger als das letzte Backup das beim Webhoster hinterlegt war.
    - Das herstellen einer funktionsfähigen 2.5.28 Version ist zunächst geglückt. Trotz ändern aller Passwörter wurde die Seite direkt wieder gehackt.
    - Das zweite Wiederherstellen der 2.5.28 Version ist nicht/teilweise mehr geglückt.
    - Die Migration/Upgrade auf 3.4.x ist dann komplett gescheitert.
    - Die Version 2.5.28 stehe ich jetzt wieder im Front wie im Backend, allerdings bekomme ich die besagten Fehlermeldungen und es ist kein Content im Frontent sichtbar.


    Ich denke es ist sinnvoll erst einmal die 2.5.28 voll zum laufen zu bringen, befor ich den nächsten Anlauf für 3.4.x nehme.

    Ich bin um jeden Tipp, Hilfestellung oder Lösungsvorschlag etc. dankbar. Vielen Dank!
    Webfrager

  2. #2
    Hat hier eine Zweitwohnung Avatar von kitepascal
    Registriert seit
    19.03.2009
    Ort
    bei Aachen
    Beiträge
    1.377
    Bedankte sich
    96
    Erhielt 539 Danksagungen
    in 511 Beiträgen

    Standard

    Hi,

    FAQ Punkt 2.6 "To Do nach einem Hack" hast du schon gelesen?
    Bevor du Updates fährst, solltest du die Hack-Ursache und alle Spuren finden/beseitigen, insbesondere Backdoors. Mit einem Update ist es da natürlich nicht getan.
    Dass die Seite direkt wieder gehackt wurde, ist ein recht eindeutiges Zeichen dafür, dass besagte Hintertürchen versteckt im Filesystem liegen.
    Ein Blick in die Access Logs (POSTs) vom entspr. Zeitraum sollte Aufschluss geben.

    Was mich wundert ist, dass der zweite Restore nicht mehr geklappt hat - kann eigentlich nicht sein. Gab es die Datenbank Fehler auch schon im ersten Anlauf?
    Hast Du eventuell die Datenbank nicht korrekt wiederhergestellt?
    Weitere Versuche solltest du nicht auf der Hauptdomain unternehmen, sondern z.B. eine Subdomain einrichten. So wird die Seite dann auch nicht direkt wieder gehackt und du kannst in Ruhe forschen, fixen und anschließend aktualisieren.

    Gruß

    Pascal
    ↙ | website-bereinigung.de → Support-Chat

  3. #3
    Neu an Board
    Registriert seit
    22.01.2008
    Beiträge
    47
    Bedankte sich
    10
    1 Danksagung in 1 Beitrag

    Standard

    Hi kitepascal,

    danke für Deine Antwort und Hilfe.

    Nachdem ich vor mit den Hacks (damals) bei J1.5 immer gut klar gekommen bin, war mir die FAQ 2.6 neu. Diese habe ich einschl. der Links angesehen. Ein paar Punkte habe ich noch angewendet. Einiges ist nicht mehr möglich, weil Daten ohne Hack fehlen oder meine Fähigkeiten zur Durchführung nicht ausreichen.

    Das der zweite (mehrfach probiert) Versuch zum Wiederherstellen nicht mehr geklappt hat kann ich ebenfalls nicht nachvollziehen. Zumal ich bei den Versuchen auch auf die gleichen Daten zugreifen konnte.

    Ich denke die genannten Fehlermeldungen sind vermutlich eher die Ursache des versuchten Updates von 2.5.28 auf 3.4. Und leider Enden da meine Fähigkeiten wieder. Das was ich zu den Meldungen finde scheint für mich nicht auf meinen Fall zu passen.

    Ich mächte halt versuchen wieder auf einen normalen Stand 2.5.28 zu kommen. Dann die Sicherheitslücken zu schließen und auf 3.4 zu wechseln.

    Für alle Tipps und Hinweise dankbar. Vielen Dank im Voraus.
    Markus

  4. #4
    Verbringt hier viel Zeit Avatar von faro02
    Registriert seit
    06.03.2006
    Ort
    HRO
    Beiträge
    757
    Bedankte sich
    51
    Erhielt 98 Danksagungen
    in 95 Beiträgen

    Standard

    Hallo webfrager,

    eine Möglichkeit wäre auch, je nach größe deiner momentanen Seite, ein Joomla 3.4.1 vollkommen neu aufzusetzen.
    Das Kopieren der Inhalte aus einer vorher gesicherten Datenbank, erweist sich oft als die einfachere Methode, als eine Migration oder Upgrade einer alten gehackten Seite.

    Gruß Faro
    Geändert von faro02 (05.05.2015 um 11:59 Uhr)

  5. #5
    Wohnt hier Avatar von WebWorker Berlin
    Registriert seit
    03.02.2013
    Ort
    Berlin
    Beiträge
    2.402
    Bedankte sich
    432
    Erhielt 494 Danksagungen
    in 444 Beiträgen

    Standard

    hmmm ohne das zu sehen, ist da schwer was zu raten. Wenn man so davor sitzt, hat man bei Problemen mitlerweile schon so einen Automatismus, das man teilweise gar nicht mehr darüber nachdenkt ^^

    Faro: Je nach Größe.....

    Ich hatte gerade einen Fall der sich pertu nicht migrieren lies mit über 300 Menülinks und logischer Weise Beiträgen uvm. Vergesse ich nicht so schnell.....

  6. #6
    Neu an Board
    Registriert seit
    22.01.2008
    Beiträge
    47
    Bedankte sich
    10
    1 Danksagung in 1 Beitrag

    Standard

    Hallo Zusammen!

    Entschuldigt für meine späte Antwort. Ich hatte üble Tage in der Arbeit. Da ging spät abends nichts mehr bei meiner Seite/Problemstellung.

    Zum Thema kopieren...
    Ja, der gedanke ist mir auch schon gekommen, 3.x aufzusetzen und dann die Beiträge aus der alten Version zu kopieren. Sind halt schon ein paar Einträge und auch viele User Kommentare, die ich dann wohl auch abschreiben kann. Abgesehen davon verändert sich vermutlich die Linkstruktur, was beim Thema Besucherzahlen Erfahrungsgemäß nicht gut geht. Auch nicht was SEO angeht bzw. Google die Fehlerhaften alten Links bewertet. Den Spaß hatte ich schon von 1.5 auf 2.5.


    Zur Problemstellugn an sich...
    Ich habe es nun geschafft, das ich meine Seite wieder aufrufen kann. Mit dieser Seite, konnte ich die Fehlermeldungen im Backend bei überprüfen der Datenbank beheben (http://www.web-worker-berlin.de/unknown-column). Auch die Fehler beim Aufruf "Menü" im Backend konnte ich damit lösen. Aber ...

    Das Problem stellt sich jetzt wie folgt dar...
    Ich sehe die Startseite. Mit Text, Links und allem drum und dran. Wenn ich jetzt auf einen Link klicke, egal ob im Menü oder im Text, lande ich auf einer Fehlerseite: "404 Not found". Den Beitrag in Joomla gibt es aber nach wie vor.

    Wenn ich Links neu Menüpunkte anlege und mit einem Beitrag verlinke, lande ich auf einer 404 Seite. Ok, nicht alle. Wenn ich auf das Logo klicke komme ich 1A wieder zur Startseite. Auch wenn ich den Link zu Startseite in einem der Menüs anklicke komme ich wieder zur Starseite. Hier dann immer mit www.xyztttrat.de/index.php
    Den Cache habe ich im Backend gelöscht.

    Hat noch irgendjemand eine Idee wo ich da jetzt etwas machen kann?

    Viele Grüße

  7. Erhielt Danksagungen von:


  8. #7
    Gehört zum Inventar
    Registriert seit
    17.09.2008
    Ort
    München
    Beiträge
    7.847
    Bedankte sich
    761
    Erhielt 2.545 Danksagungen
    in 2.210 Beiträgen

    Standard

    Benenne die datei htaccess.txt um in .htaccess. Schalte in der Konfiguration einmal alles was mit SEF zu tun hat auf off und dann wieder auf on.
    Es könnte noch sein dass man bei deinem hoster in der htaccess was umstellen muss, das kann ich so nciht sagen.

  9. #8
    Gehört zum Inventar
    Registriert seit
    17.09.2008
    Ort
    München
    Beiträge
    7.847
    Bedankte sich
    761
    Erhielt 2.545 Danksagungen
    in 2.210 Beiträgen

    Standard

    doppelt doppelt doppelt ....

  10. #9
    Wohnt hier Avatar von WebWorker Berlin
    Registriert seit
    03.02.2013
    Ort
    Berlin
    Beiträge
    2.402
    Bedankte sich
    432
    Erhielt 494 Danksagungen
    in 444 Beiträgen

    Standard

    Zitat Zitat von webfrager Beitrag anzeigen


    Zur Problemstellugn an sich...
    Ich habe es nun geschafft, das ich meine Seite wieder aufrufen kann. Mit dieser Seite, konnte ich die Fehlermeldungen im Backend bei überprüfen der Datenbank beheben (http://www.web-worker-berlin.de/unknown-column). Auch die Fehler beim Aufruf "Menü" im Backend konnte ich damit lösen. Aber ...

    Hehehe geile Sache

    Freut mich echt mal eine Rückmeldung auf eines meiner Tutorials zu bekommen. Man sieht ja sonst nur die emensen Zahlen der Klicks und fragt sich ob das stimmt und obs wirklich was genutzt hat.

    Ich Danke Dir

  11. #10
    Neu an Board
    Registriert seit
    22.01.2008
    Beiträge
    47
    Bedankte sich
    10
    1 Danksagung in 1 Beitrag

    Standard

    Hallo Zusammen.

    @WebWorker
    ... ich habe zu danken!

    @Firstlady
    SEO Zeugs habe ich im Backend alles auf "nein" gesetzt und die .htaccess "aktiviert". Effekt: Ich bekomme eine schöne weiße Seite mit großen Buchstaben, die "500 Internal Server Error" ausgeben.

    Wenn ich SEO in joomla ausschlate und htaccess auf *.txt lasse, dann funktionieren einige Links, andere nicht. Es scheint so, als wenn die Links die eine Kategorieübersicht/Bloglayout aufrufen funktionieren. Links, die einen Beitrag direkt aufrufen führen zu einem 500 Fehler.

    Code:
    Unknown column 'a.mask' in 'field list' SQL=SELECT a.id, a.asset_id, a.title, a.alias, a.title_alias, a.introtext, a.fulltext, CASE WHEN badcats.id is null THEN a.state ELSE 0 END AS state, a.mask, a.catid, a.created, a.created_by, a.created_by_alias, CASE WHEN a.modified = 0 THEN a.created ELSE a.modified END as modified, a.modified_by, a.checked_out, a.checked_out_time, a.publish_up, a.publish_down, a.images, a.urls, a.attribs, a.version, a.parentid, a.ordering, a.metakey, a.metadesc, a.access, a.hits, a.metadata, a.featured, a.language, a.xreference,c.title AS category_title, c.alias AS category_alias, c.access AS category_access,u.name AS author,( SELECT MAX(contact.id) AS id FROM xugd7_contact_details AS contact WHERE contact.published = 1 AND contact.user_id = a.created_by) as contactid,parent.title as parent_title, parent.id as parent_id, parent.path as parent_route, parent.alias as parent_alias,ROUND(v.rating_sum / v.rating_count, 0) AS rating, v.rating_count as rating_count FROM xugd7_content AS a LEFT JOIN xugd7_categories AS c on c.id = a.catid LEFT JOIN xugd7_users AS u on u.id = a.created_by LEFT JOIN xugd7_categories as parent ON parent.id = c.parent_id LEFT JOIN xugd7_content_rating AS v ON a.id = v.content_id LEFT OUTER JOIN (SELECT cat.id as id FROM xugd7_categories AS cat JOIN xugd7_categories AS parent ON cat.lft BETWEEN parent.lft AND parent.rgt WHERE parent.extension = 'com_content' AND parent.published <= 0 GROUP BY cat.id) AS badcats ON badcats.id = c.id WHERE a.id = 96 AND (a.publish_up = '0000-00-00 00:00:00' OR a.publish_up <= '2015-05-14 18:52:36') AND (a.publish_down = '0000-00-00 00:00:00' OR a.publish_down >= '2015-05-14 18:52:36') AND (a.state = 1 OR a.state =2)

    Bleiben aktuell zwei Fragen:
    - Was kann das jetzt mit der htaccess sein?
    - Wie bekomme ich die Links, die direkt zu Beiträgen führen zum laufen?

    @WebWorker
    Bekomme ich analog hin, wie in der Beschreibung (link oben) beschrieben? Habs versucht, ist mir nicht geglückt. Vielleicht habe ich aber auch etwas übersehen.


    Danke für die bisherige und hoffentlich auch weitere Unterstützung.
    Webfrager

+ Antworten
Seite 1 von 2 1 2 LetzteLetzte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein