Bitte um Hilfe Website wurde gehackt

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Bitte um Hilfe Website wurde gehackt

    Hallo liebe Mitglieder, mein Name ist Joe und ich bin Webmaster von der Seite www.Lifestylebrille.de, welche mit Joomla und Virtuemart erstellt wurde.

    Unsere Webseite wurde gehackt und es wurden im Backend jede Menge html Seiten installiert und sogenannte ************seiten bzw. auch Viagra.

    Ich habe nun die ganzen Ordner gelöscht und nun habe ich das Problem
    wenn man nun die Webseite aufruft:

    Parse error: syntax error, unexpected '"' in /hp/av/ab/uj/www/includes/joomla.php on line 2383

    ich habe diese Joomla Datei geöffnet und habe das Problem, das ich mich mit PHP eben nicht auskenne. Kann mir da jemand helfen ? Es war halt ne Menge Arbeit, die ganzen Brillen online zu stellen und nun auf einen Schlag vor dem Nichts zu stehen.

    Hier das was in der betreffenden Zeile steht


    PHP-Code:
    $replacement     "\n ';

    // XHTML compliance `No Javascript` text handling
    $replacement     .= "";    // <-- Zeile 2383
    $replacement     .= _CLOAKING;
    $replacement     .= "\<script language='JavaScript' type='text/javascript'>";
    $replacement     .= "\<!--";
    $replacement     .= "\n document.write'</' );";
    $replacement     .= "\n document.write'span>' );";
    $replacement     .= "\//-->";
    $replacement     .= "\n </script>";

    return 
    $replacement

    Danke für Eure Hilfe
    Joe
    Zuletzt geändert von JoeBassin; 04.03.2010, 10:49. Grund: PHP-Tags eingefügt

  • #2
    Hallo Joe,

    wenn du dich an die Regeln halten würdest und PHP-Code mit den dafür vorgesehenen Tags kennzeichnen würdest, könntest du schon am Syntax Highlighting den Fehler sehen.

    Also, bitte bearbeite deinen Beitrag und passe den Code an.

    Edit: Wurde die Sicherheitslücke denn schon gefunden? Denn bevor du jetzt wieder Arbeit reinsteckst, um dann gleich wieder gehackt zu werden, sollte erstmal die Schwachstelle gefunden und eliminiert werden.

    Gruß,

    Amica
    [COLOR="DarkSlateGray"]Hast du die [COLOR="DarkSlateGray"]Grundlagen zur Fehlersuche[/color] gelesen? Hast du Code-Tags benutzt?
    Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
    Super, danke!
    [/COLOR]

    Kommentar


    • #3
      Frage Joe vorgesehene Tags ???

      Hallo Amica, was soll ich denn bitte da machen, damit es Forengerecht ist - weil davon habe ich keine Ahnung

      Danke für weitere Hilfe

      Joe

      Kommentar


      • #4
        Schaut mal hier:

        VirtueMart Prior to 1.1.3 Multiple Security Vulnerabilities

        und (je nachdem wie aktuell deine Version ist), gibt es beim Passwort reseten eine große Sicherheitslücke in
        den älteren Versionen, mit der man Admin Rechte bekommt!

        Wichtig: Backup einspielen (vorher alles säubern) und dann neuste Version von Virtuemart einspielen!

        mfg streuner

        @JoeBassin: Schau Dir mal Ihre Signatur an! Da steht alles wichtige:-)!
        Erst wenn der letzte FTP Server kostenpflichtig, der letzte GNU-Sourcecode verkauft, der letzte Algorithmus patentiert,
        der letzte Netzknoten verkommerzialisert ist, werdet Ihr merken, dass Geld nicht von alleine programmiert.

        "Diese Software verdient die 3 großen GGG: --- Gesehen --- Gelacht --- Gelöscht ---"

        Kommentar


        • #5
          Zitat von JoeBassin Beitrag anzeigen
          weil davon habe ich keine Ahnung
          Das ist nicht dein Ernst?!?

          Den kleinen Button "neues Thema" hast du gefunden, aber nicht den fetten Link direkt darunter, wo drauf steht "Ankündigung: FORENREGELN – Vor dem posten lesen!"?

          Ich hab dich schon darauf hingewiesen, was du machen sollst. In meiner Signatur steht es auch nochmal. Was willst du jetzt noch wissen?
          [COLOR="DarkSlateGray"]Hast du die [COLOR="DarkSlateGray"]Grundlagen zur Fehlersuche[/color] gelesen? Hast du Code-Tags benutzt?
          Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
          Super, danke!
          [/COLOR]

          Kommentar


          • #6
            Zitat von JoeBassin Beitrag anzeigen
            Hallo Amica, was soll ich denn bitte da machen, damit es Forengerecht ist - weil davon habe ich keine Ahnung
            Ach und das dicke fette "Regeln –*vor dem posten lesen" hast du übersehen?
            [FONT="Helvetica"]twitter.com/unset[/FONT]

            Shitstorm Podcast – Wöchentliches Auskotzen

            Kommentar


            • #7
              Sorry nicht möglich

              Da selbst in einem alten Backup bereits ein Trojaner Script verborgen ist
              Sieht jemand den Fehler und was habe ich falsch gemacht, das mein Anfangsbeitrag nicht Forengerecht ist ? Würde das schon gerne ändern, das es eben passt


              Grüße
              Joe

              Kommentar


              • #8
                Joomla Exploit - database of Joomla CMS exploits … die Uhr tickt!

                Deinen Beitrag habe ich jetzt angepasst. Du siehst den Unterschied und beim nächsten Mal schreibst du deinen Code bitte selbst in PHP-Tags!
                Zuletzt geändert von onemorenerd; 04.03.2010, 10:41.

                Kommentar


                • #9
                  Das habe ich dir bereits geschrieben, aber weil heute die Sonne scheint:

                  Benutze den [Ändern]-Butten neben deinem Beitrag, dann den [Erweitert]-Button rechts unter dem Textfeld, dann markierst du den PHP-Code und drückst oben auf den -Button.

                  Dann siehst du dir den farblich hervorgehobenen Quelltext an und erkennst den Fehler bestimmt selbst sofort.
                  [COLOR="DarkSlateGray"]Hast du die [COLOR="DarkSlateGray"]Grundlagen zur Fehlersuche[/color] gelesen? Hast du Code-Tags benutzt?
                  Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
                  Super, danke!
                  [/COLOR]

                  Kommentar


                  • #10
                    Verstehe halt kein PHP

                    Danke für´s ändern

                    aber wie soll ich den Fehler sehen ???
                    Das Thema ist halt, das ich keine Ahnung habe von PHP
                    Ich habe halt meinem Kumpel die Webseite erstellt und habe halt keinen Plan wo der Fehler steht und was ich als Korrektur machen soll.
                    Ich sehe halt nur das jetzt alles farbig ist. Ist denn rot ein Fehler ?

                    Tschuldigung das ich hier so unwissend auftrete.

                    Grüße und echt Danke schonmal für soviel Hilfe
                    Joe

                    Kommentar


                    • #11
                      Gleich in der ersten Zeile wird ein String mit " geöffnet. Der muss auch mit " wieder geschlossen werden, was aber nicht geschieht. Vermutlich soll das ' dort ein " sein.

                      Zitat von JoeBassin Beitrag anzeigen
                      Das Thema ist halt, das ich keine Ahnung habe von PHP
                      Ich habe halt meinem Kumpel die Webseite erstellt
                      Eine ungünstige Kombination.
                      Zuletzt geändert von AmicaNoctis; 04.03.2010, 10:57.
                      [COLOR="DarkSlateGray"]Hast du die [COLOR="DarkSlateGray"]Grundlagen zur Fehlersuche[/color] gelesen? Hast du Code-Tags benutzt?
                      Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
                      Super, danke!
                      [/COLOR]

                      Kommentar


                      • #12
                        Laut PHPEDIT Zeile 2383

                        Also laut Phpedit ist der Fehler in der Zeile 2383

                        PHP-Code:
                        $replacement     .= "";    // <-- Zeile 238 
                        3

                        oder kann es eben oben liegen in der ersten Zeile ?

                        Klar ungünstige Konstellation. Habe aber schon mehrere Webseiten erfolgreich gemacht, auch wenn ich das aus Hobby mache.

                        Grüße
                        Joe

                        Kommentar


                        • #13
                          Ersetze in Zeile 2380 das vorletzte Zeichen, ein ', durch ".

                          Auch für den Fall, dass die Seite dann wieder läuft, solltest du sie unbedingt erstmal abschalten und erst wieder online nehmen, wenn du herausgefunden hast, wie der Hack geschehen ist und Vorkehrungen getroffen hast, dass es nicht wieder passieren kann!

                          Kommentar


                          • #14
                            Geändert - Fehlermeldung bleibt gleich

                            Hallo, ich habe die Zeile nun so geändert, aber die Fehlermeldung bezieht sich weiterhin auf Zeile 2383

                            PHP-Code:
                            $replacement     "\n \"; 
                            ist denn diese Zeile 2383 wirklich Fehlerfrei obwohl das Phpedit eindeutig meldet, das dort ein Fehler ist ??

                            PHP-Code:
                            $replacement     .= ""
                            Grüße
                            Joe
                            und nochmals vielen Dank für Eure Bemühungen

                            Kommentar


                            • #15
                              Was soll der Backslash vor dem "? Davon war keine Rede, mach den weg!

                              Wenn man keine Ahnung hat, sollte man nicht kreativ werden.

                              Kommentar

                              Lädt...
                              X