Contact.php gelöscht

    Hallo zusammen,


    für die Seite www.taxi-klettgau.de die ich für Kollegen angelegt habe, habe ich von 1und 1 folgende Nachricht bekommen:



    Jetzt hatte die ganze Website ein paar Tage nicht mehr funktionert (access denied). Nach einem Telefonat mit 1und1 konnte die Website wiederhergestellt werden. Es wurde wohl die index.php wiederhergestellt.
    Leider ist der Menüpunkt "Kontakt" auf der Website trotzdem nicht aufrufbar. Es kommt folgende Fehlermeldung:


    Zitat

    Warning: require_once(/homepages/15/d576106651/htdocs/app576106727/administrator/components/com_contact/contact.php): failed to open stream: Permission denied in /homepages/15/d576106651/htdocs/app576106727/libraries/cms/component/helper.php on line 405Fatal error: require_once(): Failed opening required '/homepages/15/d576106651/htdocs/app576106727/administrator/components/com_contact/contact.php' (include_path='.:/usr/lib/php5.6') in /homepages/15/d576106651/htdocs/app576106727/libraries/cms/component/helper.php on line 405


    Meine Frage lautet: Muss 1und1 den Fehler beheben oder kann ich das selber? Wenn ja, was muss ich genau machen? Die obige Fehlermeldung wird auch angezeigt, wenn ich im Backend auf "Komponenten" - "Kontakte" klicke.
    Vielleicht ist die Lösung ganz simpel, da ich aber eher Anfänger bin kann steh ich etwas auf dem Schlauch.
    Über Antworten freue ich mich.


    Danke!


    P.S. Ich habe mittlerweile ein Recaptcha für die Website angelegt, um zukünftigen Spammissbrauch zu verhindern.

    Die beanstandeten Dateien zu löschen, hat keinen Sinn, die gesamte Installation muss auf weiteren Schadcode untersucht werden, und ganz wichtig: wie ist der Schadcode in die Installation gelangt?


    Tipps: https://www.fc-hosting.de/joomla/tips-joomla-gehackt.php
    https://www.joomla-notdienst.d…erheit/seite-gehackt.html


    Mögliche Konsequenzen: https://www.fc-hosting.de/support/faq_gehackte-website.php

    Dein Problem ist das du eine Version im Einsatz hast, welche nicht aktuell ist. Ob das o.g. Problem dein einziges Problem ist kann dir keine sagen!

    Zitat

    Ihr 1&1 Webspace ist von Dritten zum Spamversand missbraucht worden. Hacker haben eine Sicherheitslücke in der Software, die Sie installiert haben, ausgenutzt um eine große Anzahl von Spam-E-Mails zu versenden.

    Bei einem Angriff werden meist mehr Dateien geändert bzw. erstellt welche im ersten Moment nicht auffallen. Wird die Lücke nicht geschlossen ist es eine Frage von Stunden bis es wieder los geht.


    Hier hilft nur eines, raus zu bekommen welche Sicherheitslücke genutzt wurde und diese umgehend schließen! Anleitungen gibt es hier im Forum zu genüge...


    Ein Joomla Seite erfordert regelmäßige Prüfung der Updates inkl. der installierten Erweiterungen, ist dies nicht möglich, dann sollte man die Finger davon lassen und professionelle Hilfe suchen oder Bilder ins Netzt stellen... Es geht schließlich nicht um eine privat genutzte Webseite, es geht um eine gewerblich genutzte Webseite.
    Im übrigen haftet der Seitenbetreiber für möglich entstandene Schäden!

    Könnte es nicht einfach mit der Tatsache zu tun haben, dass zur Zeit massiv Spammails über das Joomla-Kontaktformular verschickt werden, wenn es kein Spamschutz (z.B. ReCaptcha) hat und die Funktion "Kopie an Absender senden" aktiviert ist? Ersteres war bei dir ja scheinbar der Fall.


    Deine Version ist auf jeden Fall sehr unsicher -> schnellstmöglich updaten
    Wichtigster Hackschutz wäre eine Absicherung des administrator-Verzeichnisses durch z.B. einen zusätzlichen Passwortschutz (.htaccess und .htpasswd).

    Zitat von JoomlaWunder

    Könnte es nicht einfach mit der Tatsache zu tun haben, dass zur Zeit massiv Spammails über das Joomla-Kontaktformular verschickt werden, wenn es kein Spamschutz (z.B. ReCaptcha) hat und die Funktion "Kopie an Absender senden" aktiviert ist? Ersteres war bei dir ja scheinbar der Fall.


    Jep, das könnte es natürlich auch sein.

    Zitat von JoomlaWunder

    Könnte es nicht einfach mit der Tatsache zu tun haben, dass zur Zeit massiv Spammails über das Joomla-Kontaktformular verschickt werden, wenn es kein Spamschutz (z.B. ReCaptcha) hat und die Funktion "Kopie an Absender senden" aktiviert ist? Ersteres war bei dir ja scheinbar der Fall.


    Deine Version ist auf jeden Fall sehr unsicher -> schnellstmöglich updaten
    Wichtigster Hackschutz wäre eine Absicherung des administrator-Verzeichnisses durch z.B. einen zusätzlichen Passwortschutz (.htaccess und .htpasswd).


    Danke schonmal für die Antworten. Ich bin wie gesagt ein Anfänger und habe das alles wohl unterschätzt. Ich hatte beim alten Kontaktformular eben kein Captcha installiert.
    Bei den oben angegebenen Links verstehe ich eher nur Bahnhof :(


    Ich hatte übrigens probiert das Update für Joomla 3.7.5 zu installieren und bekomme folgende Fehlermeldung:


    Zitat

    ERROR:
    Could not open /homepages/15/d576106651/htdocs/app576106727/LICENSE.txt for writing.

    Zitat von PeterS

    Ich hatte übrigens probiert das Update für Joomla 3.7.5 zu installieren


    Eigentlich solltest du das zum jetzigen Zeitpunkt auch nicht machen, sondern die vielleicht gehackte Seite erst mal archivieren (vielleicht hat 1un1 Backups der zurückliegenden Tage? AUfheben.), damit bei evtl. nötiger Bereinigung derjenige, der das macht, den gehackten Zustand vorliegen hat.


    Deine Fehlermeldung spricht dafür, dass die Seite, vielleicht durch irgendwelche ""Sicherheitstools"" verdrehte Dateiberechtigungen hat oder die Seite nicht unter fcgi, fast-cgi oder ähnlich genannt läuft (Hoster fragen). Im Normalfall klappen auch bei 1und1 Updates problemlos, was die Voraussetzungen anbelangt.


    Eine Schnellkur könnte sein. Das Joomla in der Version, die du verwendest: FULL-Paket lokal entpacken, Ordner /installation/ löschen. Alles per FTP drüberkopieren.


    Für die 3.7.5 gehst nach dem selben Schema vor, meldest dich dann im Backend an und klickst unter Erweiterungen > Datenbank den Reparieren-Button. Wenn das dann durchläuft ist die Seite aktualisiert.


    Die von 1und1 genannten Dateien kommen mir aber auch komisch vor, abgesehen von der zweiten. Wär ich auch erst mal bei "gehackt". Aber Provider analysieren ja alle anders. Weiß man nicht, wie 1und1 auf die /administrator/... und index.php kommt.

    Zitat von Re:Later

    Deine Fehlermeldung spricht dafür, dass die Seite, vielleicht durch irgendwelche ""Sicherheitstools"" verdrehte Dateiberechtigungen hat oder die Seite nicht unter fcgi, fast-cgi oder ähnlich genannt läuft (Hoster fragen).


    Vieles kannst du auch selbst im Joomla! Backend nachsehen. Unter System | System Information findest du im Tabulator System Information das WebServer to PHP Interface - also fcgi oder so ähnlich ...


    Wie umfangreich ist die Website? Wenn du die Ursache für die Hackangriff nicht findest ist es vielleicht ist besser sie mit der aktuellen Joomla! Version neu aufzusetzen.

    Zitat von astrid

    Vieles kannst du auch selbst im Joomla! Backend nachsehen. Unter System | System Information findest du im Tabulator System Information das WebServer to PHP Interface - also fcgi oder so ähnlich ...


    Wie umfangreich ist die Website? Wenn du die Ursache für die Hackangriff nicht findest ist es vielleicht ist besser sie mit der aktuellen Joomla! Version neu aufzusetzen.


    Unter dem Reiter im Backend steht "cgi-fcgi".


    Ich muss sagen ich habe die Seite parallel auf www.taxi-klettgau.ch laufen. Das ist quasi dieselbe Seite nur mit anderer Telefonnummer.
    Könnte ich dann die .de Seite löschen und die .ch Seite kopieren? Und wäre dann das Problem behoben?

    Hallo, ich bins nochmal.


    Ich habe mittlerweile wieder Zugang zu den Kontakten im Backend. Trotzdem habe ich im Frontend beim Menüpunkt "Kontakt" immer noch folgende Fehlermeldung:


    Zitat

    Warning: require_once(/homepages/15/d576106651/htdocs/app576106727/components/com_contact/contact.php): failed to open stream: Permission denied in /homepages/15/d576106651/htdocs/app576106727/libraries/cms/component/helper.php on line 405


    Fatal error: require_once(): Failed opening required '/homepages/15/d576106651/htdocs/app576106727/components/com_contact/contact.php' (include_path='.:/usr/lib/php5.6') in /homepages/15/d576106651/htdocs/app576106727/libraries/cms/component/helper.php on line 405


    1und1 meint sie können mir da nicht mehr weiterhelfen. Wie bekomme ich denn wieder Zugriff auf diese Datei?


    Vielen Dank schon ma!

    Hast du denn schon ein (Re-)Captcha eingerichtet, und die Kopie der Email senden deaktiviert? Solltest du tun, bevor du die oben angemahnte contact.php per FTP auf Chmod 644 stellst, sonst dreht dir 1und1 wieder sehr schnell den Hahn ab...Oder die Datei aus einer Vollinstallation wieder herstellen, wenn sie nicht vorhanden ist.

    Zitat von j!-n

    Hast du denn schon ein (Re-)Captcha eingerichtet, und die Kopie der Email senden deaktiviert? Solltest du tun, bevor du die oben angemahnte contact.php per FTP auf Chmod 644 stellst, sonst dreht dir 1und1 wieder sehr schnell den Hahn ab...Oder die Datei aus einer Vollinstallation wieder herstellen, wenn sie nicht vorhanden ist.


    Ja das habe ich schon gemacht :) Wie kann ich die contact.php jetzt auf 644 stellen? Wenn ich mit FTP Zugriff auf die contact.php haben will, wird mir der Zugriff verweigert.

    Danke für eure Hilfe! 1und1 hat mittlerweile wieder alle Rechte selbst angepasst.


    Ich habe jetzt aber das Problem dass ich bei einem Update Versuch folgende Fehlermeldung bekomme


    Zitat

    ERROR:
    Could not open /homepages/15/d576106651/htdocs/app576106727/LICENSE.txt for writing.


    Müssen die das auch noch umstellen? Wenn ich selber auf 644 stellen will wird mir der Zugriff verweigert.

    Zitat

    Müssen die das auch noch umstellen? Wenn ich selber auf 644 stellen will wird mir der Zugriff verweigert.


    Hattest du nicht gesagt 1u1 hat das Problem behoben?


    Zitat

    Danke für eure Hilfe! 1und1 hat mittlerweile wieder alle Rechte selbst angepasst.


    ggf. nochmal mit 1u1 sprechen schreiben. Für neue Dateien brauchst du auch schreib rechte sonst kann logischerweise kein Update eingespielt werden ;)

    Zitat von zero24

    Hattest du nicht gesagt 1u1 hat das Problem behoben?



    ggf. nochmal mit 1u1 sprechen schreiben. Für neue Dateien brauchst du auch schreib rechte sonst kann logischerweise kein Update eingespielt werden ;)


    Ja das Kontaktformular ist wieder aufrufbar. Dachte es ist alles wieder i.O. Aber scheinbar doch nicht :/