PHP Warning:

    Hallo,

    meine Seite wurde von Strato vorübergehend gesperrt: =O

    Über Ihr Paket wurden unerwünschte Massen-E-Mails (Spam) versandt. Wir gehen davon aus, dass unbekannte Dritte schadhafte Dateien in Ihren Webspace eingeschleust haben.

    Der Versand erfolgte über folgende schadhafte Datei: ./index.php wir konnten diese Datei eindeutig identifizieren.


    Anschließend habe ich alle PW geändert und den SiteGuard + Repair angewendet.

    Nach der Entsperrung war die Seite "down" und ein wiedereinspielen der Webspace war ohne Erfolg. ;(

    In den Error-Logfiles von Strato steht folgendes:


    28.10.2021 20:17:40 http://www.example.org [client 40.77.39.0] AH01215: PHP Warning: session_start(): Failed to read session data: user (path: 2;/var/tmp) in /mnt/web404/e2/86/5822086/htdocs/libraries/joomla/session/handler/native.php on line 260: /home/strato/http/premium/rid/20/86/5822086/htdocs/index.php


    Kann mir hier jemand helfen :?:



    Wenn deine Seite gehackt war, dürften die von dir durchgeführten Maßnahmen nicht ausreichen den Hack vollständig zu beseitigen. Selbst wenn es liefe wärst du über kurz oder lang wieder gehackt.

    Entweder sollte jemand mit Erfahrung in der Hackbeseitigung dies machen oder bei kleinen Seiten Webspace löschen und Seite neu machen.

    Auch bei Backups weist dui nicht, ob diese Hackfrei sind. Die müssten natürlich vorher geprüft werden.

    Zu hacks auch Mein Joomla wurde gehackt! Was kann ich tun?

    Einige Infos zum System könnten nicht schaden, da außer der Bereinigung natürlich die Ermittlung und Beseitigung der Ursache ganz wichtig sind. Sonst hast du das Problem bald wieder.


    Joomla-Version?

    Sind alle Drittanbieter-Erweiterungen aktuell?

    Zusätzlicher Backend-Schutz?


    Sowie ich das sehe, wurde der gehackte Webspace gelöscht und ein Backup eingespielt?

    Was meinst du genau, wenn du sagst, dass das erfolglos war? Wie hat sich das geäussert?

    Je mehr du an den Dateien änderst, desto schwieriger wird es, die Ursache zu ermitteln.

    Aber vielleicht hast du auch lediglich nur "Kopie an Absender" im Kontaktformular aktiviert gehabt, was man nicht machen sollte. Diese Option ist bekannt dafür, als Spamschleuder genutzt zu weden.

    Danke für die Nachrichten.

    Die Ursache vom Hack ist mir bekannt, ich habe meinen Sitelook ( FTP upload usw. ), nach einer Änderung vergessen zum sperren.


    Ich benötige Hilfe bzgl. dem Error-Logfile


    28.10.2021 20:17:40 http://www.example.org [client 40.77.39.0] AH01215: PHP Warning: session_start(): Failed to read session data: user (path: 2;/var/tmp) in /mnt/web404/e2/86/5822086/htdocs/libraries/joomla/session/handler/native.php on line 260: /home/strato/http/premium/rid/20/86/5822086/htdocs/index.php


    DANKE

    Einfach entpacken und die Datei joom-config.php per FTP in das Hauptverzeichnis deiner Installation hochschieben.


    Dann es mit deiner Domain aufrufen:


    example.org/joom-config.php


    Dann wirst du 'geführt' ;)