|
|
Latest News |
Latest Threads |
|
|
55.319 Posts & 4.945 Themen in 78 Foren |
|
|
|
|
Forensuche |
|
Suchbegriff |
Benutzerauswahl |
Ergebnisse anzeigen |
|
|
kann mich nicht einloggen 20 Beiträge in diesem Thema |
|
|
|
|
|
13.06.2013 - 09:40 Uhr |
|
|
|
ich hatte einen angriff auf meinem 1.6.5. site funktioniert wieder, aber ich komme nicht in den adminbereich.
wenn ich mich einloggen möchte, bekomme ich folgende meldung:
Forbidden
You don't have permission to access /pk/include.php on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
hier ein auszug aus meinem error_log:
[Thu Jun 13 10:12:37 2013] [error] [client XXX] File does not exist: /home/XXX/public_html/403.shtml, referer: http://www.XXX.de/pk/
[Thu Jun 13 10:12:34 2013] [error] [client XXX] File does not exist: /home/XXX/public_html/403.shtml, referer: http://www.XXX.de/pk/
kann mir jemand helfen?
|
|
|
|
|
|
|
|
|
|
13.06.2013 - 20:47 Uhr |
|
|
|
ja ist vorhanden und nein, es ist keine .htaccess drin.
bin schon am verzweifeln...
|
|
|
|
|
|
|
|
|
|
13.06.2013 - 20:58 Uhr |
|
|
|
Existiert denn woanders eine .htaccess-Datei? Bspw. im Root-Verzeichnis (also wo die include.php ist)?
Und was ist mit den Log? Da steht ja, das eine Datei im Ordner public_html/ nicht gefunden wurde. Wurde die gelöscht?
Als du angegriffen worden bist, was hast du denn alles gemacht damit es wieder läuft? Vielleicht ist ja noch Schadcode da
|
|
|
|
|
|
|
|
|
|
14.06.2013 - 09:24 Uhr |
|
|
|
es sind noch wo anders welche gelege, die versteckt waren. die habe ich jetzt alle gelöscht.
im root verzeichnis kann ich sie zwar löschen, aber es wird immer wieder eine neue leere angelegt, wo nichts drin steht.
der fehler ist trotzdem noch immer vorhanden.
zuerst war die website nicht erreichbar, dann habe ich das datenbank pw zurückgesetzt und dann lief die seite wieder. nur wie gesagt ich komme eben nicht in den admin bereich.
|
|
|
|
|
|
|
|
|
|
14.06.2013 - 12:39 Uhr |
|
|
|
Also die einzige .htaccess-Datei ist im Ordner pkinc/ mit folgenden Inhalt:
| Quellcode order deny,allow
deny from all | |
Alles andere ist nicht vom Standard-Kit.
Wenn trotzdem immer wieder (dieselben) beim Aufrufen der Seite erstellt werden dann ist irgendwo noch Schadcode. Passiert das nur wenn du in den Adminbereich gehst oder passiert das überall, egal wo du dich aufhälst? Aber deswegen hab ich gefragt wie du vorgegangen bist um die Seite wieder flott zu kriegen. Ich entnehm deiner Antwort das du nur das Passwort zur Datenbank geändert hast. Ergo sind die Dateien vom phpKit noch genauso wie nach dem Angriff.
Jetzt also die Frage:
Hast du ein Backup von vor den Angriff? Datenbank und Dateien vom Server? Wenn ja, hast du diese mal neu aufgespielt?
|
|
|
|
|
|
|
|
|
|
14.06.2013 - 13:51 Uhr |
|
|
|
nein, es ist jetzt nirgendwo mehr eine.
aber ja, order deny,allow
deny from all das stand in allen drin.
richtig, ich hab nur passwort zurückgesetzt. meine backups sind leider schon alle viel zu alt.
also sind die selben dateien wie bei dem angriff drauf.
|
|
|
|
|
|
|
|
|
|
14.06.2013 - 13:57 Uhr |
|
|
|
Wenn jetzt nur noch im Ordner pkinc/ eine .htaccess-Datei ist, und keine neuen .htaccess-Dateien erstellt werden sollten, sollte der Adminbereich doch jetzt wieder gehen, oder?
|
|
|
|
|
|
|
|
|
|
17.06.2013 - 10:59 Uhr |
|
|
|
nein, es ist jetzt nirgendwo mehr eine .htaccess datei. auch nicht im pkinc/ ordner. leider komme ich noch immer nicht rein.
hab noch etwas gefunden:
[12-Jun-2013 06:18:09 Europe/London] PHP Warning: htmlentities() [<a href='function.htmlentities'>function.htmlentities</a>]: Invalid multibyte sequence in argument in /home/xxx/public_html/pkinc/func/default.php on line 613
hilft das weiter?
|
|
|
|
|
|
|
|
|
|
17.06.2013 - 16:16 Uhr |
|
|
|
Lass ruhig die eine .htaccess-Datei im Ordner pkinc/ mit den Inhalt wie er hier im Post steht:
Zitat Original geschrieben von k!r!ka
Also die einzige .htaccess-Datei ist im Ordner pkinc/ mit folgenden Inhalt:
| Quellcode order deny,allow
deny from all | | |
Das sorgt dafür das keiner über die URL auf Inhalte innerhalb des Ordners pkinc/ zugreifen kann.
--
Was deinen Log-Eintrag angeht:
Öffne mal die Datei pkinc/lang/de/default.php und suche das:
| PHP-Quelltext '__CHARSET__' => 'utf-8', | |
Und mach daraus mal das:
| PHP-Quelltext '__CHARSET__' => 'ISO-8859-15', | |
Ist aber eigentlich nicht nötig solange an der Datenbank nichts beim Zeichensatz oder an den Einträgen geändert wurde. Naja, ausprobieren kannst du es ja trotzdem ;o
--
Jetzt zum eigentlichen Problem (wieder).
Mir fällt jetzt nichts ein was noch sein könnte - außer noch vorhandenen Schadcode (speziel im Ordner pk/).
Du könntest ja einfach mal zu testzwecken den Ordner pk/ umbenennen und dann über den Browser aufrufen lassen. Wenn es immernoch Probleme gibt ist dort wohl irgendwas. Und solange dort etwas ist kannst du ja vom Download-Pack des phpKit den Ordner pk/ entpacken und auf den Server packen damit du wenigstens wieder in den Adminbereich kommst.
Sollte es aber grundsätzlich am Ordner-Namen liegen (also pk/) dann könnte dies über den Server-Einstellungen irgendwie eingerichtet worden sein. Dort könntest du ggf. auch nochmal gucken gehen (ggf. beim Support nachfragen wo man das einstellen kann bzw. ob du das als Benutzer kannst)
|
|
|
|
|
|
|
|
|
|
18.06.2013 - 08:56 Uhr |
|
|
|
also wenn ich den ordner zB in pk1 umbenenne und ihn dann aufrufe bekomme ich nach dem login versuch dieselbe fehlermeldung.
ich habe auch den alten pk ordner entfernt und den vom original phpkit download pack raufgeladen. immer noch der gleiche fehler.
|
|
|
|
|
|
|
|
WEBI Unberechenbares Urgestein |
|
|
|
|
|
|
|
|
|
|
18.06.2013 - 09:22 Uhr |
|
|
|
Aus einem deiner Beiträge von 2011 geht hervor, das Du jenes Problem schoneinmal hattest, nach Entfernen der .htaccess es bei Dir jedoch keine Abhilfe erbrachte, erst, als Du deine Cookies gelöscht hattest - dieser Methode erneut nachgegangen? Ansonsten, wie k!r!ka bereits erwähnt hatte verbleibt wohl nur noch die Möglichkeit den Support anzuschreiben/anzurufen um sich dort einmal zu erkundigen bzgl. falsch gesetzter Rechte ua.
mfG
|
|
|
|
|
|
|
|
|
|
18.06.2013 - 11:24 Uhr |
|
|
|
cookies habe ich gelöscht, hilft trotzdem nichts. den support habe ich schon angerufen, der hat am server alles kontrolliert, dort wurde nichts verändert. für das cms sei er nicht zuständig und kann da auch kein support geben.
ich kann ja gerne mal einen ftp account für einen anlegen, dann könnt ihr euch selbst mal umschauen.
|
|
|
|
|
|
|
|
|
|
19.06.2013 - 08:49 Uhr |
|
|
|
im error_log steht folgendes:
[Wed Jun 19 08:20:35 2013] [error] [client xxx] File does not exist: /home/xxx/public_html/404.shtml
[Wed Jun 19 08:20:35 2013] [error] [client xxx File does not exist: /home/xxx/public_html/robots.txt
[Wed Jun 19 06:46:51 2013] [error] [client xxx] File does not exist: /home/xxx/public_html/404.shtml, referer: http://www.xxx.de/include.php?path=guestbook&mode=sign
[Wed Jun 19 06:46:51 2013] [error] [client xxx] File does not exist: /home/xxx/public_html/http:, referer: http://www.xxx.de/include.php?path=guestbook&mode=sign
meinem anbieter habe ich das ganze problem geschildert, das ich habe. dann hat er mal geschaut wann das letzte mal sich jemand auf den server eingeloggt hat und auch wann das letzte mal irgendwelche dateien verändert oder verschoben worden sind. und da war in letzter zeit nichts dabei. und an der server konfiguration selbst wurde eben nichts geändert. meine vermutung geht schon eher in die richtung, das an der datenbank was geändert wurde.
die chmod habe ich schon anfangs alle kontrolliert. die sind alle in ordnung.
|
|
|
|
|
|
|
|
|
|
|
Ähnliche Themen |
|
|
|
|
|
|
|
|