CONTENIDO Forum

Hallo zusammen,
Contenido 4.8.8
Ich kann die Startseite normal aufrufen.
Wenn ich einen Unterpunkt mit einem Artikellistenmodul öffenen will (komme nicht im Backend an die Bezeichnung- siehe unten), kommt im Firefox ein pop up mit der Meldung, ob ich die front_content_php mit Dreamweaver öffnen will. Ich habe die Möglichkeit zu öffnen oder die Date zu speichern. Aber die Seite kann ich nicht aufrufen.

Auch im Backend komme ich nach dem Login nicht weiter! Die Seite ist wie eingefroren.

Hat da jemand ne idee woran das liegen könnte?

Beste Grüße

Vermutlich gibt es dafür 2 Gründe:

1.) Die Startseite des Frontend und des Backends ist eine HTML Seite (Endung html, kann auch index.html sein), jeder weitere Link geht auf eine PHP-Seite, dessen Verarbeitung im Webserver nicht korrekt eingerichtet ist. Der Webserver muss wissen, was mit Dateien, die die Endung .php haben zu tun ist.

2.) PHP oder PHP-Scripte verursachen einen Fehler, das führt dazu das Apache abschmiert und die Seite eventuell als Download angeboten wird. Versuche herauszufinden, ob irgendwelche Fehler protokolliert werden (Apache Log-Verzeichnis, Fehlermeldungen des Betriebssystems, usw.). Es kann z. B. mit Datenbank-Adapter (MySQL, MySQLi, MySQL PDO, usw.) Probleme geben, die dann einen Fehler verursachen. Auch andere PHP-Extensions können Probleme verursachen. Du kannst mal alle in der php.ini deaktivieren - Dann einzeln aktivieren, jeweils Apache neu starten und testen.

Gruß
xmurrix

Danke erst mal für deine Antwort.
Ich habe leider keinen Einfluss auf die Serverkonfiguration. Habe auch keine Log Dateien.
Wie kommt so was praktisch überNacht?
Ich kann mich zwar noch ins Backend einloggen, aber dann geht hier auch nichts mehr.
Seite ist wie eingefroren. Es können seltsamerweise im Frontend nur die Seiten mit einer Artikelliste nicht aufgerufen werden.
Würde die Liste ja gerne im backend mal deaktivieren, aber wie gesagt, da komm ich erst gar nicht mehr hin.

Gruß

Hallo 20082009,

du kannst ja zumindest mal in die contenido/logs/errorlog.txt rein schaun. Dieses ist ja eine reine Textdatei, die man auch per FTP runterladen und betrachten kann.
Und wenn du gerade per FTP unterwegs bist, kannst du ja auch mal prüfen, ob irgendwelche Dateien im FE oder BE gegenüber dem original verändert wurden, was dann auf einen Hacker schließen ließe.

Gruß aus Franken

Ortwin

Danke für die Hilfe,

Die Contenido/logs enthält nur eine index.php.

Über FTP kann ich so keine Veränderung feststellen. Außer dass die front_content.php gestern um 7.04 Uhr verändert wurde. ?!?!?!

Was auch aufgefallen ist, dass ein Flashfilm nicht mehr zu sehen/ abgespielt wird.

könnte hier verrückt werden wegen dem Problem.

20082009 hat geschrieben:Außer dass die front_content.php gestern um 7.04 Uhr verändert wurde. ?!?!?!

Das sollte nicht sein und deutet darauf hin, wenn ich mal davon ausgehe, das du es nicht warst, daß Jemand Zugriff auf deinen Server hat.

Wichtig wäre halt herauszufinden wo die Sicherheitslücke ist, um diese dann richtig zu schliessen.

Eventuell solltest du Jemanden hinzuziehen der sich mit Hacking auskennt. Zumindest solltest du schnellstens alle Zugänge mit neuen Passwörter absichern und versuchen vom Provider die Serverlogs zu erhalten.
Je nachdem ob beim Aufruf des Frontends irgendwelche Pishingscripte (JS) mit angezeigt werden oder ein Massmailer installiert wurde, sollte man den kompletten Webauftritt offline nehmen bis die Sache wieder gefixt ist. Ansonsten könnte das sogar ein paar Abmahnungen zur Folge haben.
Sorry, möchte dir da keine Angst machen, aber ich hatte einen ähnlichen Fall bei einer großen Krankenhausseite schon mal.

Ist es ein privater Auftritt, würde ich ihn komplett kicken (nix weiter verwenden ohne Prüfung) und aus einem evtl. vorhandenem Backup der DB und des Frontend mit einer aktuellen Contenido Version wieder aufbauen. Wichtig ist auch hier dann ein Ändern aller Zugänge/Passwörter.
Achja, bevor ich es vergesse, auch den PC über den die FTP-Sachen gemacht werden solltest du prüfen. Dort könnte ein Trojaner drauf sein, der die FTP-Passwörter weiter gibt. Dann wäre eine Neuinstallation des Web nur von kurzer (ungehackter) Dauer.

Gruß aus Franken

Ortwin