LinkBack URL
About LinkBacksWie bei einem Hack vorzugehen ist steht HIER.
Wie bei einem Hack vorzugehen ist steht HIER.
-------- Gruß, Myrtus --------
www.myrtus-communis.de
Nach Analyse der Server-Logfiles fällt mir auch, dass es eine Unmenge an Zugriffe auf ein Verezichnis gab, welches überhaupt nicht existiert.
Meine Homepage fängt bei bei "main" an, weshalb die URLs so lauten müssten:
z.B. "/main/administrator/" oder "main/templates".
Die ganzen Zugriffe fanden jedoch auf URls nach folgendem Muster statt:
"main/main/administrator/...."
Wenn ich mir das ganze so per FTP-Programm anschaue, gibt es keinen Ordner "main" im Ordner "main", auch nicht wenn ich mit die versteckten Dateien anzeige lasse.
Ich hab da auch mal eine Frage.
Ich hab grade , wie beschrieben..die Verzeinisse auf 755 und die Detien auf 644 gesetzt.
Im Grunde war die Seite fertig, nur die Rechte wollte ich sicherheitshalber nochmal setzen.
Soweit, so gut..aber nun hab ich das hier
Warning: require_once(/homepages/27/d304816506/htdocs/seligstreetteam/includes/defines.php) [function.require-once]: failed to open stream: Permission denied in /homepages/27/d304816506/htdocs/seligstreetteam/index.php on line 21
Fatal error: require_once() [function.require]: Failed opening required '/homepages/27/d304816506/htdocs/seligstreetteam/includes/defines.php' (include_path='.:/usr/lib/php5') in /homepages/27/d304816506/htdocs/seligstreetteam/index.php on line 21
Kann mir da jemand helfen Oo??
Hallo,
..steht doch in der ersten Fehlermeldung: Permission denied, also Zugriff verboten.
Da passt irgendein Ordner- oder Dateirecht nicht. Vielleicht hast Du ja eine Komponente laufen, die von den Empfehlungen abweichende Ordnerrechte benötigt, as kann man aus der Ferne leider nicht sagen. Wenn es aber vorher einwandfrei gelaufen ist, tippe ich einfach mal auf eine nicht passende Rechtevergabe.
Gruß
Chris
...das brauchst nun auch nicht mehr aktualisieren. Die schon erwähnte Möglichkeit einer Backdoor liegt vielleicht auch nicht so fern.Zitat von hinkel11
SuFu nach "Flottes Liste" benutzen und diese abarbeiten, eine andere Alternative gibt es leider nicht. Wenn kein absolut sicheres, unkompromittiertes Backup vorhanden ist, hast Du, hart ausgedrückt, Pech gehabt und wirst um eine Neuerstellung der Seite nicht herumkommen. Sollte ein backup vorhanden sein, dieses lokal komplett updaten ( Komponenten und evtl Module nicht vergessen ) und dann auf die Produktivumgebung aufspielen. Vorher am besten alten Webspace und Datenbank löschen. Vorher unter Einbeziehung der Logfiles lokalisieren, wo exakt die Lücke gelegen hat. Solltest Du dazu nicht in der Lage sein, evtl. professionelle Hilfe in Anspruch nehmen.
Dieses ist meines Erachtens die einzige mögliche Vorgehensweise. Alles andere ( z.B. Löschen von Shell - Dateien, überkopieren von index.php etc ) ist Flickschusterei und wird über kurz oder lang zu einem Refresh dieses Threads führen.
Gruß
Chris
Die hatte ich in Post #11 schon verlinkt.
-------- Gruß, Myrtus --------
www.myrtus-communis.de
OK. In Sachen Joomla & Sicherheit bin ich nun nach nach dieser Anleitung vorgegangen:
http://www.joomla-aktuell.de/news/li...-aber-wie.html
Von Schwarzkuenstler.de habe ich dann die erweiterte htaccess-Datei für Joomla 1.5.20 heruntergeladen und diese in den Joomla-Root gesteckt.
Nun bekomme ich folgendes, wenn ich irgendeine meiner Seiten aufrufen möchte:
Serverfehler! 500
Was ist da falsch gelaufen?
Hast du denn die Pfade und Zugangsdaten angepasst?
-------- Gruß, Myrtus --------
www.myrtus-communis.de
Joa, hab ich. Nur was hat das mit der .htaccess zu tun? Da stehen doch keine Pfade drin oder? Wenn ich die .htaccess wieder in htaccess.txt umbennene, dann gehts wieder. Scheint also ein htaccess-seitiges Problem zu sein.
Sorry, hast natürlich Recht, war in Gedanken woanders.
Ist in der Konfiguration im Backend unter SEO mod_rewrite aktiviert?
-------- Gruß, Myrtus --------
www.myrtus-communis.de
Berechtigungen
Zitieren
Lesezeichen