Free Web CMS : eXV²: eXV2 Administration

Willkommen im Free Web CMS : eXV² Forum!

Forenarchiv

eXV2 Administration

Wurde gehackt von free20.com

Forum : eXV2 Administration

Titel : Wurde gehackt von free20.com

© 2004-2012 www.exv2.de
http://www.exv2.de

URL dieser Diskussion
http://www.exv2.de/modules/newbb_plus/viewtopic.php?topic_id=3810&forum=4

Gargi :

20.05.2007 07:46

Guten Tag, obwohl an der Page nichts geändert, bekomme ich seit heute folgende Fehlermeldung und kann mich nicht mal mehr als admin einloggen.

Code:

_ERR_NUMBER: 2 [_ERR_WARNING]
_ERR_MESSAGE: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /home/www/ph893/html/class/xoopsobject.php:301)
_ERR_FILE: /home/www/ph893/html/include/common.php
_ERR_LINE: 189

Ausserdem habe ich gerade entdeckt, dass wenn ich die Seite mit dem >Browser aufrufe, dann den Quelltext anschaue, ein iframe Code:

eingefügt ist.

Diesen Code habe ich in der modules/system/admin/meta-generator/include/functions.php
auch gefunden und gelöscht, mit dem Ergebnis dass sich nichts geändert hat.

Der Code steht immer noch im Quelltext!

Scheint ziemlich aktuell zu sein, in anderen CMS Foren wurde dieses Problem auch schon angesprochen, da wurde auch von diversen TMP Dateien gesprochen wo sich diese "SAU" reingeschreiben hat.

Leider bringen diese Foren für mich nix;
Erstens handelt es sich um andere cms Systeme , diese andres strukturiert sind und ich damit also nicht weiterkomme.

Zweitens kenne ich mittlerweile EXV2, so gut aber dann doch nicht Smile

, dass ich diese ganze Struktur begreife und wüsste wonach ich suchen muss.

Mit EXV2 bin ich dann wohl der erste, hab hier im Forum nix gefunden.
Ok, ich benutze noch 2.0.3, glaube aber nicht dass mir mit 2.0.4 geholfen wäre.

Wenn man nach www.free20.com googelt findet man einige Seiten die damit infiziert sind.

Hier noch ein Link zu einer, leider, in english gehaltenen seite.
Dort geht es zumindest um diese Geschichte, verstehe aber mit meinem English nur einen Teil dessen was geschrieben ist.

Hier der Link:Beschreibung

Hoffe ein Admin von EXV2 kann mir da weiterhelfen.

Uaaahh, Sad

bitte helft mir, ich will meie Seite wiederhaben

Gargi

Icejumper :

20.05.2007 09:17

Hallo Gargi

Bei welchen Provider hast Du die Seite liegen ?
Etwa bei : free20.com ?
Wenn dem so sein soll, dann wende Dich doch mal vertrauensvoll an den, denn der fügt Dir diese Zeilen an.

Unterdessen sind es ca. 8-10 gleiche Zeilen, die oben mit eingefügt werden. Ich schätze mal das denen ein grober Fehler unterlaufen ist.

Oh, Sorry ich wußte nicht das Du noch am Schreiben warst.
Da wirst Du auf bama warten müssen....

Icejumper

[ Geändert von Icejumper an 20.05.2007 09:27 ]

Gargi :	20.05.2007 09:20
Hi Icejumper, hast geantwortet bevor ich mit meinem Beitrag fertig war. Nein, bei denen bin ich nicht. Hab nen ordentlichen Provider und bezahle dafür . Diese Free und Umsonsthoster mag ich net! Lies mal meinen Eingangsbeitrag! Gargi

Icejumper :	20.05.2007 09:32
Hallo Gargi Da werden wir auf bama warten müssen... Ein Update wäre nicht schlecht gewesen, denn es wurde viel für die Sicherheit gatan. Hast Du Skype ? wenn ja, ruf mich an unter "Icejumper2012" Icejumper

Gargi :	20.05.2007 09:43
Hab ich auf'm Rechner, aber beuntzt nur meine Freundin. Da müsste ich erstmal schauen wie der Schmarrn geht Vielleicht schaff ich es und ich ruf an.

Nobse :	20.05.2007 20:42
Hast du mal per ftp geschau welche dateien geändert worden sind? dann diese duch das original ersetzen und mal das logfile durchsuchen wie und wo da jemand versucht hat was zu ändern.

bama :

21.05.2007 13:18

Hi Gargi,

Zitat:

Ok, ich benutze noch 2.0.3, glaube aber nicht dass mir mit 2.0.4 geholfen wäre.

solltest unbedingt updaten, denn es gab genau dafür ein Servicepack: http://www.exv2.de/modules/mydownloads/singlefile.php?lid=236

Zitat:

Mit EXV2 bin ich dann wohl der erste, hab hier im Forum nix gefunden.

Gib mal in die Suche "Sicherheit" ein Very Happy

und dann noch: http://www.exv2.de/modules/news/article.php?storyid=235
usw.

wenn du dich nicht mehr einloggen kannst, muss du mir per PN Zugangsdaten für FTP und MySql schicken

Gargi :	21.05.2007 17:20
Tag Nobse,bama, hab da jetzt kurzen prozess gemacht. -datenbank gesichert (die is ja sauber) -webspace gelöscht -alles neu aufgespielt (aber noch 2.0.3) läuft sauber und fehlerfrei. -mach jetzt doch nen update auf 2.0.4! Frage? Wenn ich update auf die 2.0.5 , muss ich da erst auf die 2.0.4 und dann auf 2.0.5? Danke euch jedenfalls für eure Tipps! Gargi

bama :	21.05.2007 19:29
Zitat: Wenn ich update auf die 2.0.5 , muss ich da erst auf die 2.0.4 und dann auf 2.0.5? du kannst die Version 2.0.5 nehmen und deine bisherige Datenbank wenn du dann deine /mainfile.php in die 2.0.5 übernimmst und ins Adminmenü gehst, wirst du gefragt, ob ein Update von Version 2.0.3 auf 2.0.5 ausgeführt werden soll? das brauchst du nur bestätigen!

Forum : eXV2 Administration