Mambo 4.5.2 GEHACKT "Pablin77 Was Here!!! MARY TE AAAAAMO!!!"

**chrisw** · 18.07.2006 09:44

Ich habe das bisher nicht für möglich gehalten, aber jetzt hat es mich erwischt. Meine Website wurde gehackt. Und ich weiß nicht was ich tun soll. Alles was die Frontpage noch bringt ist

Pablin77 Was Here!!! MARY TE AAAAAMO!!!
Warning: main(): open_basedir restriction in effect. File(/includes/version.php) is not within the allowed path(s): (/tmp:/bin:/usr:/is/htdocs/wp1009999_6Q5II1WW2B) in /is/htdocs/wp1009999_6Q5II1WW2B/www/cms/includes/mambo.php on line 41

Warning: main(/includes/version.php): failed to open stream: Operation not permitted in /is/htdocs/wp1009999_6Q5II1WW2B/www/cms/includes/mambo.php on line 41

Fatal error: main(): Failed opening required '/includes/version.php' (include_path='.:/usr/share/pear/php4') in /is/htdocs/wp1009999_6Q5II1WW2B/www/cms/includes/mambo.php on line 41

Ich komme auch nicht mehr ins Admin-Menü rein.

Jemand eine Idee?

**tomww** · 18.07.2006 09:49

wie waere es mit Backup einspielen?
jedenfalls schon mal das adminverzeichnis, die configuration datei , index.php. dann kannst du schon mal schauen.
aber so wie es wirkt, wirst du wohl aus sicherheitsgruenden neu einspielen.
nutze bitte auch das SUCHEN hier.
es gibt zu diesem thema dutzende Hilfestellungen!

**octane** · 18.07.2006 09:50

Auch für dich gilt: Bring doch erst mal ein bisschen Infos über Versionen usw. Ausserdem hat das Forum eine Suchfunktion (sollte man nach 251 Postings eigentlich wissen). Kann doch nicht sein dass man jedem die Infos zur Nase rausziehen muss.

**chrisw** · 18.07.2006 10:29

meine configuration.php wurde überschrieben. da steht nur "Pablin77 Was Here!!! MARY TE AAAAAMO!!!" drinnen. Restore habe ich bereits beantragt. Hoffe es klappt.

**octane** · 18.07.2006 10:32

Zitat von chrisw

meine configuration.php wurde überschrieben. da steht nur "Pablin77 Was Here!!! MARY TE AAAAAMO!!!" drinnen. Restore habe ich bereits beantragt. Hoffe es klappt.

Hast du kein eigenes Backup gemacht

?

**chrisw** · 18.07.2006 10:38

doch zuhause in köln.
aber ich bin zur zeit im urlaub in thüringen und nur am rechner meiner mama. da is kein backup drauf :-)

**Spider** · 18.07.2006 11:00

Hi,

was für Rechte hat denn Deine configuration.php?
Klingt sehr nach 0777.

Ich habe es mir inzwischen angewöhnt den configurations-dateien alle Schreibrechte zu entziehen (auch Besitzer) und immer nur kurz schreibrechte zuzuweisen wenn ich etwas an der Config ändere

**holmi** · 18.07.2006 21:19

Schreib doch bitte noch mal ein paar infos.
Welche Version?
Welche rechte hatten die Dateien und Ordner?
usw...

So kann man mit dem Beitrag hier wenig anfangen

Björn

**chrisw** · 18.07.2006 22:37

bin zur zeit im urlaub, deshalb isses etwas schwierig ständig zu posten und hackerangriffe zu beseitigen.

habe noch mambo 4.5.2. weil ich einfach nich updaten kann auf joomla 1.0.10. ohne ALLES zu löschen und neu aufzuspielen. das is schon blöd, weil ich nicht die zeit habe das alles neu aufzuspielen und auf joomla zu wechseln, zumal joomla auch anfällig ist, wie ich gelesen habe. das is der bisher erste angeriff gewesen aber nich der letzte wie ich vermute. ich weiss auch gar nich wie so ein hack funktioniert, wie der kerl (argentinier vermutlich) auf mein server (hosteurope) kommen konnte. über den ext. calender? keine ahnung. im prinzip war ja "nur" die config überschrieben worden ... die stand auf read/write ... habs jetzt nur noch auf read

**octane** · 18.07.2006 22:43

Zitat von chrisw

bin zur zeit im urlaub, deshalb isses etwas schwierig ständig zu posten und hackerangriffe zu beseitigen.

habe noch mambo 4.5.2. weil ich einfach nich updaten kann auf joomla 1.0.10. ohne ALLES zu löschen und neu aufzuspielen. das is schon blöd, weil ich nicht die zeit habe das alles neu aufzuspielen und auf joomla zu wechseln, zumal joomla auch anfällig ist, wie ich gelesen habe. das is der bisher erste angeriff gewesen aber nich der letzte wie ich vermute. ich weiss auch gar nich wie so ein hack funktioniert, wie der kerl (argentinier vermutlich) auf mein server (hosteurope) kommen konnte. über den ext. calender? keine ahnung. im prinzip war ja "nur" die config überschrieben worden ... die stand auf read/write ... habs jetzt nur noch auf read

Wer sagt denn, dass du nicht updaten kannst ohne alles neu zu installieren? Viele andere (mich eingeschlossen) konnten das ja auch. So wundert mich auch nichts mehr. Mambo 4.5.2 und ext_Calendar

. Beschreibbare Dateien sicher auch noch. Zum updaten kannste gerne das hier benutzen.
Du brauchst ja nicht zu wissen wie der Hacker arbeitet. Aber deine Installation solltest du trotzdem absichern. Joomla ist viel weniger anfällig als dein altes Mambo 4.5.2 . Wenn du wenigstens auf 4.5.4 mit dem letzten Patch upgedatet hättest würde ich ja noch nichts sagen...

Na,ja geniess erstmal deinen Urlaub...

Thema: Mambo 4.5.2 GEHACKT "Pablin77 Was Here!!! MARY TE AAAAAMO!!!"

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

Mambo 4.5.2 GEHACKT "Pablin77 Was Here!!! MARY TE AAAAAMO!!!"

Erhielt Danksagungen von:

Ähnliche Themen

Mambo 4.5.2 -> Joomla 1.0.7 Migration

Updatefiles von Mambo Mambo 4.5.1a Stable auf 4.5.2

Nach Wechsel von Mambo 4.5.2 auf Joomla 1.0.7 Probleme mit phpshop

Komponente für Mambo 4.5.2

Ein paar Neueinsteigerfragen zu mambo 4.5.2

Lesezeichen

Lesezeichen

Berechtigungen