Forum : eXV2 Administration

Titel : .htaccess verändert sich "von selbst"

ourse : 05.02.2011 07:45  Hallo... wir kriegen noch Vögel mit dieser Sache: 1) wenn man www.spane.ch aufruft kommt, wenn man Avast benutzt, eine Virusmeldung. Diese Meldung kommt aber nicht mit Kapersky (ich habe Avast zuhause, und Kapersky im Büro). Eine Kollegin welche auch Avast nutzt hat dieselbe Meldung. Wenn man direkt portail.spane.ch aufruft kommt die Meldung nicht. 2) wir stellten fest dass wenn man eine Suchabfrage eingibt auf portail.spane.ch, und dann auf den link eines ergebnisses klickt, man auf eine pornoseite weitergeleitet wird, man sieht auch unten im Browser die Seite die aufgerufen wird. Ein Blick in die htaccess zeigt dort einen entsprechenden eintrag, es werden da automatisch rules eingefügt. Habe diese gelöscht, eine saubere htaccess raufgespielt...die chmod auf 444 gesetzt - die chmod und htaccess werden geändert. Hatte die ganze woche keine zeit, gestern abend versuchte ich wieder die htaccess auf 444 zu setzen und sehe, das wird nicht angenommen. Auf 744 ok, ich kontrolliere mit dem Chmod kontrol im admin panel, alles gut. Heute morgen ist die htaccess wieder geändert, Chmod auf 644, und eine rewrite rule eingefügt. Der chmod kontrol im System Panel sagt denn auch, htaccess sei beschreibbar... Wie können wir diesem Spuk ein Ende setzen ? PS die Virusmeldung mit avast kommt auch wenn die htaccess korrigiert ist. PS 2: Bama bist natürlich in der Webmastergruppe Danke [ Edité par ourse le 5/2/2011 7:50 ] [ Edité par ourse le 5/2/2011 7:52 ]

Weiti : 05.02.2011 09:37  Hallo Ourse, ändere sofort Deine FTP-Zugangsdaten am Server und suche alle Verzeichnisse nach .htaccess-Dateien ab. Spiele danach wieder eine aktuelle htaccess ins Hauptverzeichnis Deiner Installation. Hatte das vor längerer Zeit auch einmal - danach hatte ich Ruhe... [ Geändert von Weiti am 05.02.2011 09:37 ]

ourse : 05.02.2011 12:37  Danke - ich leite an meine co-admin weiter, sie wird heute abend wieder da sein, denn ich kenne mich zuwenig aus um solche zugangsdaten zu ändern, aber Haelfyk kann es.

bama : 05.02.2011 14:46  Hi ourse, habe die .htaccess neu überspielt und die Verzeichnisse durchsucht ein Verzeichnis mit Namen NL habe ich gelöscht, hier war im 5. Unterverzeichnis ein MailClass Script in php als Anregung: wie Dirk schon sagte, Passwörter von FTP und Datenbank ändern. Dann solltest ihr evtl. mal durchsehen und was nicht benötigt wird, wo anders aufheben und am Server löschen. Und noch etwas, Scripte von anderen, denen ihr nicht 100% vertraut, nicht verwenden. [ Geändert von bama am 05.02.2011 16:52 ]

ourse : 05.02.2011 18:28   ich kam gerade an meinen Rechner und wollte schnell die nun gesäuberte htaccess backupen aber die war bereits wieder überspielt und mit neuen rules versehen Der Virenalarm mit avast kommt immer noch. ich loesche nun mal die unbenutzten module in exv2, und von der alten seite (im root verzeichnis) die sachen die wir nicht mehr benutzen. Und meine Kollegin wird die zugangsdaten ändern sobald ihr 3 monate junger sohn ihr die zeit lässt

bama : 07.02.2011 11:15  der Ordnung halber ist zu berichten, das Leck konnte inzwischen lokalisiert werden, war nicht in eXV², sonderen einer älteren Installation eines anderem CMS in einem oberhalb liegendem Verzeichnis. Deshalb ist es wichtig, auf eine saubere getrennte Installation zu achten.