Hilfe!!! -> Seite gehackt?

[nicnac]

Ich wußte gar nicht das so etwas mit Contenido möglich ist, aber bestimmt ist sowas möglich.

www.editiongruental.com
sollte eigentlich eine Verlagsseite sein, mein erstes Contenido Projekt.
Ins Backend komme ich rein und er zeigt mir auch die Startseite korrekt an.
Aber schaut euch mal an, was unter der Domain zu finden ist!

Was ist denn da passiert und vor allem, wie kann ich das wieder rückgängig machen?

[emergence]

Was ist denn da passiert und vor allem, wie kann ich das wieder rückgängig machen?

an den provider wenden... der soll mal die server logs checken...
so wie das für mich aussieht wurde nur die index.html auf deinem server durch ne andere datei ersetzt...

[rezeptionist]

http://www.editiongruental.com/front_content.php


geht

[nicnac]

hi,

danke für's Feedback. Also so wie es aussieht, brauch ich ja nur die index wieder umschreiben. Werde aber auch mal bei Domainfactory anrufen.

Die front_content direkt aufzurufen, darauf bin ich gar nicht gekommen.

Danke.
Da habt ihr mir schon mal ein paar Bauchschmerzen genommen.

[timo]

und prüfen, ob register_globals=On ist

wenn ja, auf Off setzen

[nicnac]

ok.

werde ich machen.

sitze nur gerade an einem anderen Projekt.

[chobbert]

Hallo,

ich stehe vor dem gleichen Problem, siehe auch http://contenido.org/forum/viewtopic.php?p=63948#63948.

Die betreffenden Seiten sind ebenfalls bei domainfactory gehostet. Hast Du schon eine Antwort vom Provider-Support erhalten?


Schöne Grüße

Robert

[jost]

EIn paar Contenido-Installationen liegen auf shared-Webspace - leider nix mit register_globals=Off. Kann register_globals=On bleiben, sofern der Security-Fix rauskommt?

[timo]

ja

[timdubi]

hi,

danke für's Feedback. Also so wie es aussieht, brauch ich ja nur die index wieder umschreiben. Werde aber auch mal bei Domainfactory anrufen.

Die front_content direkt aufzurufen, darauf bin ich gar nicht gekommen.

Danke.
Da habt ihr mir schon mal ein paar Bauchschmerzen genommen.

Hallo Leidensgenosse!

Gerade kam ich mit dem Vorsatz hierherein um mal einen Account-Hacking zum besten geben zu könne und was sehen ich - da gibts jemand mit dem gleichen Problem. Bei uns wurde die index.php, die ich als Header-Weiterleitung verwende gegen das hier ausgetauscht:

Code: Alles auswählen

<html>
  <head>
  <title>We are an anomaly, we are Anomaly 1n The System</title>
  </head>
  <body>
  <center>
  <img src="http://www.s0l4r1sr0x.com/a1ts.GIF" border=0>
  </center>
  </body>
  </html>

Die Frage ist - liegts an DomainFactory - da bin ich Reseller - oder liegts an Contenido??????

[timo]

Die Frage ist - liegts an DomainFactory - da bin ich Reseller - oder liegts an Contenido??????

Sowohl als auch

siehe http://contenido.org/forum/viewtopic.php?p=63948#63948.

[koffer]

Hallo,
wenn ich das richtig verstanden habe muss ich von 4.4.4 auf die 4.6.4 updaten um die Lücke zu schließen.
Ist das problemlos möglich bzw. was ist mit den Modulen?
Ich habe keine große Ahnung um die evtl. anzupassen...
Kann es größere Probleme geben?
Danke,
mfG,
koffer

[HerrB]

Jein. Durch den Kompatibilitsmodus sollte zunächst alles weiterlaufen, wie bisher.

Wenn Du PHP-Code im Layout hast, solltest Du nochmal genau prüfen, ob alle Objekte initialisiert wurden (z.B. $db, e.g. if (!is_object($db)) { $db = new DB_Contenido; }).

Ansonsten kann es sein, dass man an das eine oder andere Modul noch Hand anlegen muss. Generell gilt: Backup, backup, backup... (alle Dateien, Datenbank)

Gruß
HerrB