Bitte um Hilfe Website wurde gehackt

Hallo liebe Mitglieder, mein Name ist Joe und ich bin Webmaster von der Seite www.Lifestylebrille.de, welche mit Joomla und Virtuemart erstellt wurde.

Unsere Webseite wurde gehackt und es wurden im Backend jede Menge html Seiten installiert und sogenannte Sexseiten bzw. auch Viagra.

Ich habe nun die ganzen Ordner gelöscht und nun habe ich das Problem
wenn man nun die Webseite aufruft:

Parse error: syntax error, unexpected '"' in /hp/av/ab/uj/www/includes/joomla.php on line 2383

ich habe diese Joomla Datei geöffnet und habe das Problem, das ich mich mit PHP eben nicht auskenne. Kann mir da jemand helfen ? Es war halt ne Menge Arbeit, die ganzen Brillen online zu stellen und nun auf einen Schlag vor dem Nichts zu stehen.

Hier das was in der betreffenden Zeile steht

PHP-Code:

$replacement     = "\n ';

// XHTML compliance `No Javascript` text handling
$replacement     .= "";    // <-- Zeile 2383
$replacement     .= _CLOAKING;
$replacement     .= "n <script language='JavaScript' type='text/javascript'>";
$replacement     .= "n <!--";
$replacement     .= "n document.write( '</' );";
$replacement     .= "n document.write( 'span>' );";
$replacement     .= "n //-->";
$replacement     .= "\n </script>";

return $replacement; 


Danke für Eure Hilfe
Joe

Hallo Joe,

wenn du dich an die Regeln halten würdest und PHP-Code mit den dafür vorgesehenen Tags kennzeichnen würdest, könntest du schon am Syntax Highlighting den Fehler sehen.

Also, bitte bearbeite deinen Beitrag und passe den Code an.

Edit: Wurde die Sicherheitslücke denn schon gefunden? Denn bevor du jetzt wieder Arbeit reinsteckst, um dann gleich wieder gehackt zu werden, sollte erstmal die Schwachstelle gefunden und eliminiert werden.

Gruß,

Amica

Hallo Amica, was soll ich denn bitte da machen, damit es Forengerecht ist - weil davon habe ich keine Ahnung

Danke für weitere Hilfe

Joe

Schaut mal hier:

VirtueMart Prior to 1.1.3 Multiple Security Vulnerabilities

und (je nachdem wie aktuell deine Version ist), gibt es beim Passwort reseten eine große Sicherheitslücke in
den älteren Versionen, mit der man Admin Rechte bekommt!

Wichtig: Backup einspielen (vorher alles säubern) und dann neuste Version von Virtuemart einspielen!

mfg streuner

@JoeBassin: Schau Dir mal Ihre Signatur an! Da steht alles wichtige:-)!

Zitat:

Zitat von JoeBassin

weil davon habe ich keine Ahnung

Das ist nicht dein Ernst?!?

Den kleinen Button "neues Thema" hast du gefunden, aber nicht den fetten Link direkt darunter, wo drauf steht "Ankündigung: FORENREGELN – Vor dem posten lesen!"?

Ich hab dich schon darauf hingewiesen, was du machen sollst. In meiner Signatur steht es auch nochmal. Was willst du jetzt noch wissen?

Zitat:

Zitat von JoeBassin

Hallo Amica, was soll ich denn bitte da machen, damit es Forengerecht ist - weil davon habe ich keine Ahnung

Ach und das dicke fette "Regeln –*vor dem posten lesen" hast du übersehen?

Da selbst in einem alten Backup bereits ein Trojaner Script verborgen ist
Sieht jemand den Fehler und was habe ich falsch gemacht, das mein Anfangsbeitrag nicht Forengerecht ist ? Würde das schon gerne ändern, das es eben passt


Grüße
Joe

Joomla Exploit - database of Joomla CMS exploits … die Uhr tickt!

Deinen Beitrag habe ich jetzt angepasst. Du siehst den Unterschied und beim nächsten Mal schreibst du deinen Code bitte selbst in PHP-Tags!

Das habe ich dir bereits geschrieben, aber weil heute die Sonne scheint:

Benutze den [Ändern]-Butten neben deinem Beitrag, dann den [Erweitert]-Button rechts unter dem Textfeld, dann markierst du den PHP-Code und drückst oben auf den -Button.

Dann siehst du dir den farblich hervorgehobenen Quelltext an und erkennst den Fehler bestimmt selbst sofort.

Danke für´s ändern

aber wie soll ich den Fehler sehen ???
Das Thema ist halt, das ich keine Ahnung habe von PHP
Ich habe halt meinem Kumpel die Webseite erstellt und habe halt keinen Plan wo der Fehler steht und was ich als Korrektur machen soll.
Ich sehe halt nur das jetzt alles farbig ist. Ist denn rot ein Fehler ?

Tschuldigung das ich hier so unwissend auftrete.

Grüße und echt Danke schonmal für soviel Hilfe
Joe

Gleich in der ersten Zeile wird ein String mit " geöffnet. Der muss auch mit " wieder geschlossen werden, was aber nicht geschieht. Vermutlich soll das ' dort ein " sein.

Zitat:

Zitat von JoeBassin

Das Thema ist halt, das ich keine Ahnung habe von PHP
Ich habe halt meinem Kumpel die Webseite erstellt

Eine ungünstige Kombination.

Also laut Phpedit ist der Fehler in der Zeile 2383

PHP-Code:

$replacement     .= "";    // <-- Zeile 238 


3

oder kann es eben oben liegen in der ersten Zeile ?

Klar ungünstige Konstellation. Habe aber schon mehrere Webseiten erfolgreich gemacht, auch wenn ich das aus Hobby mache.

Grüße
Joe

Ersetze in Zeile 2380 das vorletzte Zeichen, ein ', durch ".

Auch für den Fall, dass die Seite dann wieder läuft, solltest du sie unbedingt erstmal abschalten und erst wieder online nehmen, wenn du herausgefunden hast, wie der Hack geschehen ist und Vorkehrungen getroffen hast, dass es nicht wieder passieren kann!

Hallo, ich habe die Zeile nun so geändert, aber die Fehlermeldung bezieht sich weiterhin auf Zeile 2383

PHP-Code:

$replacement     = "\n \"; 


ist denn diese Zeile 2383 wirklich Fehlerfrei obwohl das Phpedit eindeutig meldet, das dort ein Fehler ist ??

PHP-Code:

$replacement     .= ""; 


Grüße
Joe
und nochmals vielen Dank für Eure Bemühungen

Was soll der Backslash vor dem "? Davon war keine Rede, mach den weg!

Wenn man keine Ahnung hat, sollte man nicht kreativ werden.