Hallo,
von einem Kunden wurde die Webseite gesperrt. Der Kunde bekam eine E-Mail, hier der entscheidende Auszug:
Nach unserer Information werden die Inhalte Ihrer Internet-Präsenz für die Verbreitung schädlicher Software ausgenutzt. Hiervon betroffen ist die folgende URL bzw. die folgende(n) Datei(en):
./redaxo/src/addons/ycom/cache/cache.php
Möglicherweise befinden sich noch weitere schadhafte Dateien auf Ihrem Webspace.
Leider kenne ich ycom nicht, keine Ahnung was das ist. Ist das irgendwie bekannt? Redaxo Version 5.1.0
Hallo,
Wir haben in letzter Zeit festgestellt, dass die Kommunikation via Slack viel schneller und zielführender ist als ein Beitrag im Forum. Aufgrund der neuen und besseren Möglichkeiten der Kommunikation haben wir uns entschlossen das Forum nur noch als Archiv zur Verfügung zu stellen. Somit bleibt es weiterhin möglich hier nach Lösungen zu suchen. Neue Beiträge können nicht mehr erstellt werden.
Wir empfehlen, für deine Fragen/Probleme Slack zu nutzen. Dort sind viele kompetente Benutzer aktiv und beantworten jegliche Fragen, gerne auch von REDAXO-Anfängern! Slack wird von uns sehr intensiv und meistens "rund um die Uhr" benutzt
Selbst einladen kannst Du dich hier: https://redaxo.org/slack/
Wir haben in letzter Zeit festgestellt, dass die Kommunikation via Slack viel schneller und zielführender ist als ein Beitrag im Forum. Aufgrund der neuen und besseren Möglichkeiten der Kommunikation haben wir uns entschlossen das Forum nur noch als Archiv zur Verfügung zu stellen. Somit bleibt es weiterhin möglich hier nach Lösungen zu suchen. Neue Beiträge können nicht mehr erstellt werden.
Wir empfehlen, für deine Fragen/Probleme Slack zu nutzen. Dort sind viele kompetente Benutzer aktiv und beantworten jegliche Fragen, gerne auch von REDAXO-Anfängern! Slack wird von uns sehr intensiv und meistens "rund um die Uhr" benutzt
Selbst einladen kannst Du dich hier: https://redaxo.org/slack/
-
Thomas.Skerbis
- Beiträge: 1371
- Registriert: 4. Aug 2006, 14:06
- Wohnort: Rheinberg
- Kontaktdaten: Website Twitter
Re: Webauftritt wegen Schadsoftware gesperrt Strato
Hallo Steffus,
wir denken nicht, dass es ein REDAXO-Problem ist, dennoch würden wir uns gerne besagte Datei anschauen.
Nehme bitte mit uns Kontakt unter info@redaxo.de auf und sende uns die Datei gerne zu. Beziehe dich dabei bitte auf diesen Foreneintrag.
wir denken nicht, dass es ein REDAXO-Problem ist, dennoch würden wir uns gerne besagte Datei anschauen.
Nehme bitte mit uns Kontakt unter info@redaxo.de auf und sende uns die Datei gerne zu. Beziehe dich dabei bitte auf diesen Foreneintrag.
Re: Webauftritt wegen Schadsoftware gesperrt Strato
Wenn sich das geklärt hat brauchst nicht weiter lesen ;o).
Das wurde das Hosting gehakt, also schnelle alle FTP passwörter ändern und überlegen wo die gespeichert sind (wie filezila geht gar nicht).
Schau dir mal die cache.php an inkl änderungs datum, da wird im cache ordener Datein finden wo HTML seiten abgelegt sind und da wirst komische code zeilen drin finden, diese kommen aber nicht von redaxo, sondern wurden später durche ein Wurm automatisch eingefügt.
Dann schau dir andere Dateien an zb index Dateien, wenn andere das gleiche Datum haben werden die auch verseucht sein, endweder diese dateien durch eine leer installation ersetzen oder den code per hand löschen.
Cheffchen
Das wurde das Hosting gehakt, also schnelle alle FTP passwörter ändern und überlegen wo die gespeichert sind (wie filezila geht gar nicht).
Schau dir mal die cache.php an inkl änderungs datum, da wird im cache ordener Datein finden wo HTML seiten abgelegt sind und da wirst komische code zeilen drin finden, diese kommen aber nicht von redaxo, sondern wurden später durche ein Wurm automatisch eingefügt.
Dann schau dir andere Dateien an zb index Dateien, wenn andere das gleiche Datum haben werden die auch verseucht sein, endweder diese dateien durch eine leer installation ersetzen oder den code per hand löschen.
Cheffchen