Alles anzeigenStimmen die /logs und /tmp-Pfade?
Kannst du hiermit übetprüfen:
https://dl.fc-hosting.de/category/9-tools.html
Super Ansatz, kann ich die Scripte beim Hoster starten?
Beiträge von Donkey
-
-
Danke für die Nachrichten.
Die Ursache vom Hack ist mir bekannt, ich habe meinen Sitelook ( FTP upload usw. ), nach einer Änderung vergessen zum sperren.
Ich benötige Hilfe bzgl. dem Error-Logfile
28.10.2021 20:17:40 http://www.example.org [client 40.77.39.0] AH01215: PHP Warning: session_start(): Failed to read session data: user (path: 2;/var/tmp) in /mnt/web404/e2/86/5822086/htdocs/libraries/joomla/session/handler/native.php on line 260: /home/strato/http/premium/rid/20/86/5822086/htdocs/index.php
DANKE
-
Hallo,
meine Seite wurde von Strato vorübergehend gesperrt:
Über Ihr Paket wurden unerwünschte Massen-E-Mails (Spam) versandt. Wir gehen davon aus, dass unbekannte Dritte schadhafte Dateien in Ihren Webspace eingeschleust haben.
Der Versand erfolgte über folgende schadhafte Datei: ./index.php wir konnten diese Datei eindeutig identifizieren.
Anschließend habe ich alle PW geändert und den SiteGuard + Repair angewendet.
Nach der Entsperrung war die Seite "down" und ein wiedereinspielen der Webspace war ohne Erfolg.
In den Error-Logfiles von Strato steht folgendes:
28.10.2021 20:17:40 http://www.example.org [client 40.77.39.0] AH01215: PHP Warning: session_start(): Failed to read session data: user (path: 2;/var/tmp) in /mnt/web404/e2/86/5822086/htdocs/libraries/joomla/session/handler/native.php on line 260: /home/strato/http/premium/rid/20/86/5822086/htdocs/index.php
Kann mir hier jemand helfen
