DE.PHP SPAM laut Strato - Website gesperrt

hgs

Aber nimm die Warnung von DarkViper auch ernst, wer weiß, was dir in der Zeit schon alles untergeschoben wurde.
Vielleicht ist ein radikaler Neuanfang keine schlechte Idee ;)
LG Harald

"Fange nie an, aufzuhören - höre nie auf, anzufangen." Marcus Tullius Cicero (106-43 v.Chr.)

Hartmut

Vielen Dank für Eure Recherche und Ratschläge. Ich habe meine ganzen alten Templates beräumt und das Update wird in Kürze durchgeführt. Zeile 25 war übrigens seit 2019 in dieser Datei drin, ich habe gerade meine alten Backups durchgeguckt. Asche auf mein Haupt  :oops:

DarkViper

Leider gibts hier keinen Smiley "Haare zu Berge stehen"... :evil:

Dein Webspace ist reif für eine Generaküberholung.
Die Zeile 25 in der DE.php ist garantiert NICHT von uns!!!!

Damit kann jedes x-beliebige PHP-Statement auf dem Webspace ausgeführt werden....  ohne jede noch so kleine Sicherheit!
Es ist sehr wahrscheinlich, dass über diese Backdoor auch andere Dateien verändert wurden (Zeitstempel ist irrelevant, der kann leicht angepasst werden)
Die Abuse-Meldung von Strato und die Sperre ist zu 99% absolut gerechtfertigt.

LG. Manuela-
[url=http://www.youtube.com/watch?v=tmzDAz6ZvFQ]Der blaue Planet[/url] - er ist nicht unser Eigentum - wir haben ihn nur von unseren Nachkommen geliehen[br]
[i]"You have to take the men as they are... but you can not leave them like that !" :-P [/i]
[i]Das tägliche Stoßgebet: [b]Oh Herr, wirf Hirn vom Himmel ![/b][/i]

hgs

Und ein Update auf die zur Zeit aktuelle Version ist m.E. angebracht.
2.13.2 gibt es hier-->

LG Harald

"Fange nie an, aufzuhören - höre nie auf, anzufangen." Marcus Tullius Cicero (106-43 v.Chr.)

Hartmut

Danke dbs. Ich kann das leider nicht mehr nachvollziehen, warum der Ordner noch drauf ist.  :-o Also weg damit und gut ist.  (Y)

dbs

Hallo Hartmut, du kannst getrost den Ordner /wb_theme löschen.
Der ist aus WB Urzeiten. Eigentlich wurden solche Relikte beim WB Upgrade entfernt.
Hast du den selbst nachinstalliert?
Das einzige Backend Theme ist das DefaultTheme.
[url="https://onkel-franky.de"]https://onkel-franky.de[/url]

Hartmut

#1
Hallo Leute,

Strato hat heute meine Internetseite gesperrt, weil sich auf meiner Webseite "schadhafte Dateien" befinden würden: "Wir gehen davon aus, dass unbekannte Dritte diese Dateien in Ihren Webspace eingeschleust haben.  ...  Die Sperrung erfolgte, um weiteren Missbrauch und Schaden von Ihnen und anderen abzuwenden. ... ./templates/wb_theme/languages/DE.php  ...  Bitte folgen Sie der Anleitung in unserem FAQ-Artikel, um Ihr STRATO Paket wieder uneingeschränkt nutzen zu können: https://www.strato.de/faq/vertrag/anleitung-zur-entsperrung-ihres-paketes"

Ich habe die Datei mal angehängt. Da deren Änderungsdatum 23.1.2014 ist, wurde diese Datei meiner Meinung nach auch nicht manipuliert. Oder ist das einfach eine Sicherheitswarnung wie es dieser Forumseintrag meint? Derzeit verwende ich dort die WB-Version 2.13.0 r47. Interessant ist, dass andere WebsiteBaker-Instanzen bei Strato teilweise mit v2.12 keine derartige Mail/Sperrung erfahren haben. Daher ist meiner Meinung nach der Fund ein "false positive".

Was meint Ihr zu dieser Datei und dieser Fehlermeldung?


PS: Ich sehe gerade, dass es original im Ordner templates gar keinen Ordner wb_theme mehr gibt. Daher ist dies wohl eine alte Dateileiche von früheren Versionen und das ganze Template kann daher getrost weg.