Gehackt: By Nero Hacker ! -

[DEDE]

Unerfreulicherweise muste ich gerade folgendes feststellen:

Contenido version 4.8.11

By Nero Hacker !


Warning: include_once(classes/class.security.php) [function.include-once]: failed to open stream: No such file or directory in /www/htdocs/w0074ba3/domains/dine-and-dance_de/cms/front_content.php on line 74

Warning: include_once() [function.include]: Failed opening 'classes/class.security.php' for inclusion (include_path='.:/usr/share/php:..') in /www/htdocs/w0074ba3/domains/dine-and-dance_de/cms/front_content.php on line 74

Fatal error: Class 'Contenido_Security' not found in /www/htdocs/w0074ba3/domains/dine-and-dance_de/cms/front_content.php on line 75

Hat jemand Erfahrung damit?

Frohen Dank

Dede

[idea-tec]

sieht scheiße aus
kannst du eine backup des aktuellen zustands sowohl von der db als aucm dem webfolder machen?

wenn du willst: schick mir das dann oder lege alles in einer zip zum download
cool wäre auch, wenn du nen db-dump und ein backup des webfolder vor der aktion hast, so kann man vergleichen

Leute, das sollte man untersuchen und das loch dicht machen, falls es nicht irgendein schlecht programmiertes modul war!!!

wer ist dabei?
ich stelle mein trac, mein svn, und meine ressourcen zur verfügung, alleine mach ich es nicht.

[DEDE]

Ich kopiere gerade alles.
Wo soll ichs denn hinstellen?
Googled man sich den Herrn, finden sich einige Mitbetroffene.

[Halchteranerin]

Hmm, das ist aber anscheinend eine Neuinstallation mit demselben Problem??
http://forum.contenido.org/viewtopic.php?f=59&t=23992

[idea-tec]

naja, ich glaube nicht, dass dem menschen mit der neuinstallation sowas angezeigt wird: http://www.dine-and-dance.de/cms/front_content.php
wäre halt einfacher, wenn die leute ein link geben würden, dann kann man schauen

[Dodger77]

Interessant dürften auch die Serverlogs sein. Evtl. lässt sich damit der Angriff auch genauer zurückverfolgen.

[Halchteranerin]

naja, ich glaube nicht, dass dem menschen mit der neuinstallation sowas angezeigt wird: http://www.dine-and-dance.de/cms/front_content.php

Naja, das mit "By Nero Hacker !" fehlt bei der Neuinstallation, aber ansonsten sehr ähnliche Fehlermeldungen (der include-path ist etwas anders) und auch sehr ähnliche Zeilennr.

wäre halt einfacher, wenn die leute ein link geben würden, dann kann man schauen

Das sowieso.

[DEDE]

Sorry ... Jaaaa ... der Link http://www.dine-and-dance.de/

[Halchteranerin]

Jetzt brauchen wir ihn auch nicht mehr.

[Halchteranerin]

Also ein schlecht programmiertes Modul wird's wahrscheinlich nicht gewesen sein, anscheinend ist auch Joomla betroffen:
http://herbal2u.net/

By Nero Hacker !



Warning: require_once(/includes/version.php) [function.require-once]: failed to open stream: No such file or directory in /home/sekupang/public_html/includes/joomla.php on line 71

Fatal error: require_once() [function.require]: Failed opening required '/includes/version.php' (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/sekupang/public_html/includes/joomla.php on line 71

[DEDE]

Als ich die Google-Suche bemühte kamen ein paar Nerogeschädigte.

Leider hat mein lieber Webseiteninhaber es erst jetzt bemerkt obwohl es schon über 4 Wochen her ist.
Ich habe also nicht einmal mehr ein Backup für ihn ...

Dad is janz doof.

Dede

[BagHira]

Unerfreulicherweise muste ich gerade folgendes feststellen:

Contenido version 4.8.11

By Nero Hacker !

Hallo dede,

konntest du schon die Server-Logfiles anschauen? Ich hätte gern den IP-Adressraum von dem Herrn "Nero Hacker" um ihn per .htaccess auszusperren.
Wenn du die IP-Adresse in erfahrung gebracht hast, veröffentliche sie hier bitte.

[idea-tec]

du glaubst doch nicht wirklichm dass der immer mit dem gleichen ip-adressraum ankommt?
und was ist wenn du ganze bereiche wie kabeldeutschland aussperrst?

nix gegen das vorgehen, aber das alleine kann es ja auch nicht gewesen sein, oder?

[BagHira]

nix gegen das vorgehen, aber das alleine kann es ja auch nicht gewesen sein, oder?

Sicher ist das nicht die Lösung, aber immer noch besser als gar nix zu machen oder abzuwarten bzw. hoffen das nix mit den Websites passiert.

[idea-tec]

aber immer noch besser als gar nix zu machen oder abzuwarten bzw. hoffen das nix mit den Websites passiert

das ist wahr!

ich warte noch auf die gehackte datenbank und den webfolder, liegt an mir, dass ich die noch nciht habe, das zip ist zu groß für meinen email-account, den ich übermittelt hatte, hab das komplett vergessen, dass da begrenzt ist.
wenn ich es habe packe ich es in ne db und auf einen server und dann hoffe ich, dass sich ein paar leute melden, damit wir da gemeinsam drauf schauen können.