Web-Space wird vollgemüllt...

Gesperrt
zimboo
Beiträge: 171
Registriert: Fr 20. Mai 2005, 09:43
Wohnort: Köln - Rondorf
Kontaktdaten:
Kontaktdaten von zimboo

Web-Space wird vollgemüllt...

Beitrag von zimboo » Mo 23. Jul 2007, 12:09

Hallo Community,

also dieser Tag sollte aus dem Kallender gestrichen werden :(

Zuerst hatte ich ja das Problem mit der "functions.con.php" - Und nun ist plötzlich der Webspace (5 GB) voll... im Error-Log steht auch plötzlich etwas

Code: Alles auswählen

[23-Jul-2007 11:31:07] /contenido/contenido/main.php?area=upl&frame=4&path=bilder/&appendparameters=&contenido=d8eed7eea2a7f524d599e7fda4bfa499 Session: freeze() failed.
[23-Jul-2007 11:32:46] /contenido/contenido/main.php?area=lay&frame=1&contenido=d8eed7eea2a7f524d599e7fda4bfa499 MySQL error 1062: Duplicate entry 'd8eed7eea2a7f524d599e7fda4bfa499' for key 1
insert into con_phplib_active_sessions ( sid, name, val, changed ) values ('nMCc7ICR ... zAnOyA=', '20070723113244')
[23-Jul-2007 11:32:46] /contenido/contenido/main.php?area=lay&frame=1&contenido=d8eed7eea2a7f524d599e7fda4bfa499 Session: freeze() failed.
[23-Jul-2007 12:02:10] PHP Warning:  getimagesize(images/BILD1.JPG) [<a href='function.getimagesize'>function.getimagesize</a>]: failed to open stream: No such file or directory in /homepages/14/d41006292/htdocs/htdocs/contenido/kvkoeln/front_content.php(792) : eval()'d code on line 876
[23-Jul-2007 12:02:10] PHP Warning:  getimagesize(images/suppe1.jpg) [<a href='function.getimagesize'>function.getimagesize</a>]: failed to open stream: No such file or directory in /homepages/14/d41006292/htdocs/htdocs/contenido/kvkoeln/front_content.php(792) : eval()'d code on line 876
[23-Jul-2007 12:02:10] PHP Warning:  getimagesize(images/bewegungsprogramme.jpg) [<a href='function.getimagesize'>function.getimagesize</a>]: failed to open stream: No such file or directory in /homepages/14/d41006292/htdocs/htdocs/contenido/kvkoeln/front_content.php(792) : eval()'d code on line 876
[23-Jul-2007 12:02:10] PHP Warning:  getimagesize(images/beratung_mutter_kind3.jpg) [<a href='function.getimagesize'>function.getimagesize</a>]: failed to open stream: No such file or directory in /homepages/14/d41006292/htdocs/htdocs/contenido/kvkoeln/front_content.php(792) : eval()'d code on line 876
[23-Jul-2007 12:02:10] PHP Warning:  getimagesize(images/familienhilfen.jpg) [<a href='function.getimagesize'>function.getimagesize</a>]: failed to open stream: No such file or directory in /homepages/14/d41006292/htdocs/htdocs/contenido/kvkoeln/front_content.php(792) : eval()'d code on line 876
Ich hatte schonmal 30MB auf unserem Webspace freigeschaufelt und nun ist der plötzlich wieder voll... obwohl niemand etwas hochgeladen hatt und aufeinmal steht der obige Code im Error-Log.

Könnte es sein, das jemand unseren Auftritt gehackt hat? Kennt jemand das problem?

Für mich sieht das verdammt nach einem Virus aus...

Bitte -hilfe :shock: *vollischVerzweifeltBin*

Danke schonmal an Euch

Jörg :cry:
Jörg Zimmermann
Köln Rondorf
Nach oben
MichFress
Beiträge: 750
Registriert: Mo 5. Jan 2004, 22:32
Wohnort: Bochum
Kontaktdaten:
Kontaktdaten von MichFress

Beitrag von MichFress » Mo 23. Jul 2007, 12:58

Wo genau sind denn die 5GB Daten?
"Es wird keine Handlung geben, keine Geschichte mit ihrer Versprechung auf einen Anfang und ihrer Hoffnung auf ein Ende." (Andrzej Stasiuk)
Nach oben
zimboo
Beiträge: 171
Registriert: Fr 20. Mai 2005, 09:43
Wohnort: Köln - Rondorf
Kontaktdaten:
Kontaktdaten von zimboo

Beitrag von zimboo » Mo 23. Jul 2007, 13:23

Hallo MichFress,

das ist ja das merkwürdige... ich kann sie nicht finden. Die Datenbanken sind es jedenfalls nicht. Und in anderen Ordnern sieht es eigentlich auch ziemlich normal aus... dort hatte ich ja bereits einige große Bilder, die Redakteuere hochgeladen hatten, verändert und neu hochgeladen.
Was mich halt irretiert ist, das die oben genannte Fehlermeldung erst nach dem ich die functions.con.php ausgetauscht hatte auftaucht. Mittlerweile habe ich sograr die functions.con.php von meinem PC (aus der original Contenido 4.6.8.5) wieder hochgeladen und trotzdem keine Änderung. Und wenn ich im Error-Log den Fehler lösche, die Dateien "functions.con.php" und "front_crcloginform.inc.php" austausche und dann wieder im Error-Log nachschaue steht der blöde Fehler wieder drin...

Und das am ersten Tag nach dem Urlaub :wink:

Ich hoffe mir kann jemand weiterhelfen...

Gruß

Jörg[/u]
Jörg Zimmermann
Köln Rondorf
Nach oben
MichFress
Beiträge: 750
Registriert: Mo 5. Jan 2004, 22:32
Wohnort: Bochum
Kontaktdaten:
Kontaktdaten von MichFress

Beitrag von MichFress » Mo 23. Jul 2007, 14:09

wie kommst du denn darauf, dass du 5GB Daten auf dem Server hast?

Wenn du eine Version ungleich 4.6.15 laufen hast, mach bitte mal ein Update. Du findest hier im Forum noch irgendwo einen Thread, in dem steht, was du im Falle eines gehackten Contenido beachten solltest...

Die Fehlermeldungen besagen ja eigentlich nicht viel mehr, als dass images/BILD1.JPG, images/suppe1.jpg, etc. nicht existieren.
"Es wird keine Handlung geben, keine Geschichte mit ihrer Versprechung auf einen Anfang und ihrer Hoffnung auf ein Ende." (Andrzej Stasiuk)
Nach oben
zimboo
Beiträge: 171
Registriert: Fr 20. Mai 2005, 09:43
Wohnort: Köln - Rondorf
Kontaktdaten:
Kontaktdaten von zimboo

Beitrag von zimboo » Di 24. Jul 2007, 06:32

Morjen MichFress,
MichFress hat geschrieben:wie kommst du denn darauf, dass du 5GB Daten auf dem Server hast?
Na weil mir das der Provider sagt. In den Configtools für unseren Server kann ich halt sehen, wieviel Webspace noch frei ist... und da ist plötzlich nichts mehr frei. Außerdem, hatte ich gestern ja mal circa 30MB freigeschaufelt, die nach einem neuladen unserer Seiten plötzlich wieder weg waren...
MichFress hat geschrieben:Wenn du eine Version ungleich 4.6.15 laufen hast, mach bitte mal ein Update. Du findest hier im Forum noch irgendwo einen Thread, in dem steht, was du im Falle eines gehackten Contenido beachten solltest...
Hmmmm ich denke das werde ich mal machen...
MichFress hat geschrieben:Die Fehlermeldungen besagen ja eigentlich nicht viel mehr, als dass images/BILD1.JPG, images/suppe1.jpg, etc. nicht existieren.
ja das schon aber mich machen verschiedene Zeichenketten in dieser Meldung nervös... z.B.

Code: Alles auswählen

xPQkFMU1snY2ZnQ2xpZW50J11bJzQnXVsnaW1hZ2VzJ10gPSAnaHR0c
DovL3d3dy5kcmsta29lbG4uZGUvY29udGVuaWRvL2Zzai9pbWFnZXMvJ
zsgJEdMT0JBTFNbJ2NmZ0NsaWVudCddWyc0J11bJ3VwbG9hZCddID0gJ
3VwbG9hZC8nOyAkR0xPQkFMU1snY2ZnQ2xpZW50J11bJzQnXVsnaHRt
bHBhdGgnXSA9IGFycmF5KCk7ICRHTE9CQUxTWydjZmdDbGllbnQnXV
snNCddWydodG1scGF0aCddWydmcm9udGVuZCddID0gJ2h0dHA6Ly93
d3cuZHJrLWtvZWxuLmRlL2NvbnRlbmlkby9mc2ovJzsgJEdMT0JBTFNbJ2
NmZ0NsaWVudCddWyc0J11bJ3VwbCddID0gYXJyYXkoKTsgJEdMT0JBT
FNbJ2NmZ0NsaWVudCddWyc0J11bJ3VwbCddWydwYXRoJ10gPSAnL2h
vbWVwYWdlcy8xNC9kNDEwMDYyOTIvaHRkb2NzL2h0ZG9jcy9jb250Z
W5pZG8vZnNqL3VwbG9hZC8nOyAkR0xPQkFMU1snY2ZnQ2xpZW50J
11bJzQnXVsndXBsJ11bJ2h0bWxwYXRoJ10gPSAnaHR0cDovL3d3dy5k
cmsta29lbG4uZGUvY29udGVuaWRvL2Zzai91cGxvYWQvJzsgJEdMT0J
BTFNbJ2NmZ0NsaWVudCddWyc0J11bJ3VwbCddWydmcm9udGVuZH
BhdGgnXSA9ICd1cGxvYWQvJzsgJEdMT0JBTFNbJ2NmZ0NsaWVudCd
dWyc0J11bJ2NzcyddID0gYXJyYXkoKTsgJEdMT0JBTFNbJ2NmZ0NsaW
VudCddWyc0J11bJ2NzcyddWydwYXRoJ10gPSAnL2hvbWVwYWdlcy8
xNC9kNDEwMDYyOTIvaHRkb2NzL2h0ZG9jcy9jb250ZW5pZG8vZnN
qL2Nzcy8nOyAkR0xPQkFMU1snY2ZnQ2xpZW50J11bJzQnXVsnanMn
XSA9IGFycmF5KCk7ICRHTE9CQUxTWydjZmdDbGllbnQnXVsnNCd
dWydqcyddWydwYXRoJ10gPSAnL2hvbWVwYWdlcy8xNC9kNDEwM
DYyOTIvaHRkb2NzL2h0ZG9jcy9jb250ZW5pZG8vZnNqL2pzLyc7IC
RHTE9CQUxTWydjZmdDbGllbnQnXVsnNCddWyd0cGwnXSA9IGFy
cmF5KCk7ICRHTE9CQUxTWydjZmdDbGllbnQnXVsnNCddWyd0cG
wnXVsncGF0aCddID0gJy9ob21lcGFnZXMvMTQvZDQxMDA2MjkyL2
h0ZG9jcy9odGRvY3MvY29udGVuaWRvL2Zzai90ZW1wbGF0ZXMvJ
zsgJEdMT0JBTFNbJ2NmZ0NsaWVudCddWyc1J10gPSBhcnJheSgpO
yAkR0xPQkFMU1snY2ZnQ2xpZW50J11bJzUnXVsncGF0aCddID0gY
XJyYXkoKTsgJEdMT0JBTFNbJ2NmZ0NsaWVudCddWyc1J11bJ3Bhd
GgnXVsnZnJvbnRlbmQnXSA9ICcvaG9tZXBhZ2VzLzE0L2Q0MTAwN
jI5Mi9odGRvY3MvaHRkb2NzL2NvbnRlbmlkby9yay1zdGlmdHVuZy8
nOyAkR0xPQkFMU1snY2ZnQ2xpZW50J11bJzUnXVsncGF0aCddWy
dodG1scGF0aCddID0gJ2h0dHA6Ly93d3cuZHJrLWtvZWxuLmRlL2Nv
bnRlbmlkby9yay1zdGlmdHVuZy8nOyAkR0xPQkFMU1snY2ZnQ2xpZ
W50J11bJzUnXVsnaW1hZ2VzJ10gPSAnaHR0cDovL3d3dy5kcmsta2
9lbG4uZGUvY29udGVuaWRvL3JrLXN0aWZ0dW5nL2ltYWdlcy8nOyA
kR0xPQkFMU1snY2ZnQ2xpZW50J11bJzUnXVsndXBsb2FkJ10gPSAn
dXBsb2FkLyc7ICRHTE9CQUxTWydjZmdDbGllbnQnXVsnNSddWyd
odG1scGF0aCddID0gYXJyYXkoKTsgJEdMT0JBTFNbJ2NmZ0NsaWV
udCddWyc1J11bJ2h0bWxwYXRoJ11bJ2Zyb250ZW5kJ10gPSAnaHR
0cDovL3d3dy5kcmsta29lbG4uZGUvY29udGVuaWRvL3JrLXN0aWZ
0dW5nLyc7ICRHTE9CQUxTWydjZmdDbGllbnQnXVsnNSddWyd1c
GwnXSA9IGFycmF5KCk7ICRHTE9CQUxTWydjZmdDbGllbnQnXVsn
NSddWyd1cGwnXVsncGF0aCddID0gJy9ob21lcGFnZXMvMTQvZDQxM
DA2MjkyL2h0ZG9jcy9odGRvY3MvY29udGVuaWRvL3JrLXN0aWZ0dW
5nL3VwbG9hZC8nOyAkR0xPQkFMU1snY2ZnQ2xpZW50J11bJzUnXV
sndXBsJ11bJ2h0bWxwYXRoJ10gPSAnaHR0cDovL3d3dy5kcmsta29lb
G4uZGUvY29udGVuaWRvL3JrLXN0aWZ0dW5nL3VwbG9hZC8nOyAkR0
xPQkFMU1snY2ZnQ2xpZW50J11bJzUnXVsndXBsJ11bJ2Zyb250ZW5kc
GF0aCddID0gJ3VwbG9hZC8nOyAkR0xPQkFMU1snY2ZnQ2xpZW50J11
bJzUnXVsnY3NzJ10gPSBhcnJheSgpOyAkR0xPQkFMU1snY2ZnQ2xpZW
50J11bJzUnXVsnY3NzJ11bJ3BhdGgnXSA9ICcvaG9tZXBhZ2VzLzE0L2
Q0MTAwNjI5Mi9odGRvY3MvaHRkb2NzL2NvbnRlbmlkby9yay1zdGlmd
HVuZy9jc3MvJzsgJEdMT0JBTFNbJ2NmZ0NsaWVudCddWyc1J11bJ2pzJ
10gPSBhcnJheSgpOyAkR0xPQkFMU1snY2ZnQ2xpZW50J11bJzUnXVsn
anMnXVsncGF0aCddID0gJy9ob21lcGFnZXMvMTQvZDQxMDA2MjkyL2
h0ZG9jcy9odGRvY3MvY29udGVuaWRvL3JrLXN0aWZ0dW5nL2pzLyc7
ICRHTE9CQUxTWydjZmdDbGllbnQnXVsnNSddWyd0cGwnXSA9IGF
ycmF5KCk7ICRHTE9CQUxTWydjZmdDbGllbnQnXVsnNSddWyd0cG
wnXVsncGF0aCddID0gJy9ob21lcGFnZXMvMTQvZDQxMDA2MjkyL
2h0ZG9jcy9odGRvY3MvY29udGVuaWRvL3JrLXN0aWZ0dW5nL3RlbXB
sYXRlcy8nOyAkR0xPQkFMU1snZXJyc2l0ZV9pZGNhdCddID0gYXJyYXkoK
TsgJEdMT0JBTFNbJ2VycnNpdGVfaWRjYXQnXVsnMSddID0gJzAnOyAk
R0xPQkFMU1snZXJyc2l0ZV9pZGNhdCddWyczJ10gPSAnMCc7ICRHTE9
CQUxTWydlcnJzaXRlX2lkY2F0J11bJzQnXSA9ICcwJzsgJEdMT0JBTFNbJ2
VycnNpdGVfaWRjYXQnXVsnNSddID0gJzAnOyAkR0xPQkFMU1snZXJyc2
l0ZV9pZGFydCddID0gYXJyYXkoKTsgJEdMT0JBTFNbJ2VycnNpdGVfaWRh
cnQnXVsnMSddID0gJzAnOyAkR0xPQkFMU1snZXJyc2l0ZV9pZGFydCddW
yczJ10gPSAnMCc7ICRHTE9CQUxTWydlcnJzaXRlX2lkYXJ0J11bJzQnXSA9I
CcwJzsgJEdMT0JBTFNbJ2VycnNpdGVfaWRhcnQnXVsnNSddID0gJzAnOyA=', '20070723113106')...
Wenn ich den Code aus dem Error-Log lösche, dann die Seite neulade - dann steht der Code wieder drin. Allerdings ist der "Buchstabensalat" dann ein anderer. Das bringt mich halt darauf, dass unser Contenido gehackt ist...

Ich werde mich aber trotzdem auch mal auf die Suche nach dem Thread bezüglich Update machen...

Falls noch jemand eine Lösung hat???? :?:


Gruß

Jörg
Jörg Zimmermann
Köln Rondorf
Nach oben
zimboo
Beiträge: 171
Registriert: Fr 20. Mai 2005, 09:43
Wohnort: Köln - Rondorf
Kontaktdaten:
Kontaktdaten von zimboo

Beitrag von zimboo » Di 24. Jul 2007, 06:51

Hallo Community,

ich habe gerade nochmal über die Config-Tools auf unserem Webserver nachgeschaut - und plötzlich sind noch über 4,5GB frei... Und die Fehlermeldung, das diverse Bilder nicht mehr da seien taucht auch nicht mehr auf...

Also ich glaube schon, dass da etwas war (ein Virus oder so) und der nun wohl behoben ist... durch den Provider.

Ich werde mir aber trotzdem mal die aktuellste Version von Contenido herunterladen.

Ich bin natürlich froh, dass es nun wieder läuft, aber so rischtisch zufrieden bin ich nicht. Denn ich wüsste ja schon gern, was da war... Könnte ja durchaus mal wieder vorkommen, oder - was ja noch schlimmer wäre - andere treffen...

Sollte ich weitere Infos bekommen (vom Provider), werde ich diese hier Euch allen bekannt geben.

Trotzdem Dank an Euch für Eure Hilfe / Anregungen

Grüße

Jörg
Jörg Zimmermann
Köln Rondorf
Nach oben
Gesperrt

Zurück zu „Version 4.6“