Liebe ExpertInnen,
vor etwa einer Woche fiel mir auf, dass mein Webspace von 3 GB bis auf einen schäbigen Rest vollgelaufen war, obwohl dort nur höchstens 600 MB belegt sein sollten. Der belegte Bereich war nach einem Upload wg. Joomla-Upgrade wieder auf 450 MB geschrumpft.
Noch am gleichen Tag find das Ding schon wieder an zu wachsen. Der Download einer von 2 Domains und Vergleich mit der Domain auf dem localhost zeigte die Ursache: Der Unterordner <domain>\cache\page (kennt den vielleicht jemand?) lief zügig voll mit Dateien namens fec7a253912d78411aa0a3d9f4303ce1-cache-page-05a42e501b6cc6e275e89b00dcc1c5d6.php (und ähnlich), alle zwischen 18 und 35 kB groß.
Ich habe nun dem Ordner alle Rechte entzogen, somit ist erstmal Ruhe. Allerdings ist mir schleierhaft, wer hier werkelt - ist das Joomla oder kann das ein Hack sein? PHP-Kenntnisse sind so gut wie nicht vorhanden, deshalb stelle ich einfach mal die ersten Zeilen einer solchen PHP ein, die sehen übrigens alle gleich aus:
<?php die("Access Denied"); ?>#x#a:3:{s:4:"body";s:28332:"<!DOCTYPE html>
<html dir="ltr" lang="de-de">
<head>
<base href="http://www.sv-xxxxxxxx.de/index.php/component/jevents/eventsnachtag/2023/11/18/10" />
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
<meta name="robots" content="noindex,nofollow" />
<meta name="generator" content="Joomla! - Open Source Content Management" />
<title>xxxxxxxx - xxxxxxxx</title>
<link href="http://www.sv-xxxxxxxx.de/index.php?option=com_jevents&task=modlatest.rss@@@WCF_LITERAL_AMP@@@format=feed@@@WCF_LITERAL_AMP@@@type=rss@@@WCF_LITERAL_AMP@@@Itemid=0@@@WCF_LITERAL_AMP@@@modid=0" rel="alternate" type="application/rss+xml" title="RSS 2.0" />
<link href="http://www.sv-xxxxxxxx.de/index.php?option=com_jevents@@@WCF_LITERAL_AMP@@@task=modlatest.rss@@@WCF_LITERAL_AMP@@@format=feed@@@WCF_LITERAL_AMP@@@type=atom@@@WCF_LITERAL_AMP@@@Itemid=0@@@WCF_LITERAL_AMP@@@modid=0" rel="alternate" type="application/atom+xml" title="Atom 1.0" />
<link href="/favicon.ico" rel="shortcut icon" type="image/vnd.microsoft.icon" />
<link href="/media/com_jevents/css/bootstrap.css" rel="stylesheet" type="text/css" />
<link href="/media/com_jevents/css/bootstrap-responsive.css" rel="stylesheet" type="text/css" />
<link href="/components/com_jevents/assets/css/eventsadmin.css?3.4.50" rel="stylesheet" type="text/css" />
<link href="/components/com_jevents/views/flat/assets/css/events_css.css?3.4.50" rel="stylesheet" type="text/css" />
<link href="/components/com_jevents/views/flat/assets/css/modstyle.css?3.4.50" rel="stylesheet" type="text/css" />
<style type="text/css">
.childcat {display:none;}
</style>
<script type="application/json" class="joomla-script-options new">{"csrf.token":"54c149214ee292c63e2ecf2a1879b21c","system.paths":{"root":"","base":""}}</script>
<script src="/media/system/js/core.js?48df2dd53a0bc6fd7f91fa0b30a6350c" type="text/javascript"></script>
<script src="/media/jui/js/jquery.min.js?48df2dd53a0bc6fd7f91fa0b30a6350c" type="text/javascript"></script>
<script src="/media/jui/js/jquery-noconflict.js?48df2dd53a0bc6fd7f91fa0b30a6350c" type="text/javascript"></script>
<script src="/media/jui/js/jquery-migrate.min.js?48df2dd53a0bc6fd7f91fa0b30a6350c" type="text/javascript"></script>
<script src="/media/jui/js/bootstrap.min.js?48df2dd53a0bc6fd7f91fa0b30a6350c" type="text/javascript"></script>
<script src="/components/com_jevents/assets/js/jQnc.js?3.4.50" type="text/javascript"></script>
<script src="/components/com_jevents/assets/js/view_detailJQ.js?3.4.50" type="text/javascript"></script>
<script src="/media/system/js/mootools-core.js?48df2dd53a0bc6fd7f91fa0b30a6350c" type="text/javascript"></script>
<script src="/media/system/js/mootools-more.js?48df2dd53a0bc6fd7f91fa0b30a6350c" type="text/javascript"></script>
<script type="text/javascript">
Alles anzeigen