PHP-Web-Stat Support Forum
https://www.php-web-statistik.de/cgi-bin/yabb/YaBB.pl
Board (Deutsch) >> Probleme & Fragen >> Plötzliche Fehlermeldung bei Aufruf von last_hits.
https://www.php-web-statistik.de/cgi-bin/yabb/YaBB.pl?num=1588616275

Beitrag begonnen von michi8768 am 04.05.20 um 20:17:55

Titel: Plötzliche Fehlermeldung bei Aufruf von last_hits.
Beitrag von michi8768 am 04.05.20 um 20:17:55
Ich bekomme seit kurzem die folgende Fehlermeldung, wenn ich die Letzte Zugriffe-Seite aufrufen will:

Warning: Unknown: failed to open stream: Permission denied in Unknown on line 0

Warning: Unknown: failed to open stream: Permission denied in Unknown on line 0

Fatal error: Unknown: Failed opening required '/home/www/****/stat/plugins/lasthits/index.php' (include_path='.:/usr/share/php') in Unknown on line 0

Änderungen an der PHP Datei habe ich keine vorgenommen. Was könnte es sein?

Titel: Re: Plötzliche Fehlermeldung bei Aufruf von last_hits.
Beitrag von Holger am 04.05.20 um 20:24:33
Hallo,

bitte mal ein Link zur Sysinfo

Titel: Re: Plötzliche Fehlermeldung bei Aufruf von last_hits.
Beitrag von michi8768 am 04.05.20 um 20:25:18
Sehe gerade, dass die index.php Datei im Plugin-Verzeichnis last_hits die Dateirechte 200 hat. Hat jemand ne Ahnung, wie plötzlich die Dateirechte von der Datei geändert werden konnten? Andere index.php Dateien haben noch normale Dateirechte.

Titel: Re: Plötzliche Fehlermeldung bei Aufruf von last_hits.
Beitrag von michi8768 am 04.05.20 um 20:27:21
Die Sysinfo zeigt überall grüne Haken an. Ich habe eben nur selbst herausgefunden, dass die besagte Datei die Rechte 200 hat. Aber wie kann die allein die Dateirechte ändern? Ich kann nun die Datei weder herunterladen, noch ersetzen oder löschen.

Titel: Re: Plötzliche Fehlermeldung bei Aufruf von last_hits.
Beitrag von Holger am 04.05.20 um 20:30:44
Da kann Dir wahrscheinlich nur Dein Hoster Auskunft geben.

Titel: Re: Plötzliche Fehlermeldung bei Aufruf von last_hits.
Beitrag von michi8768 am 04.05.20 um 20:47:10
E-Mail ist raus.

Die Dateirechte wurden allesamt von den index.php (und vereinzelt weiteren) Dateien im Verzeichnis plugins auf 200 geändert. Keine weitere index.php auf dem Server wurde geändert.

Offenbar gibt es Leute, die es auf Euer Script abgesehen haben, denn die Dateirechte werden nach meiner Recherche nur beim Verdacht auf ein Sicherheitsrisiko geändert: https://www.ionos.de/hilfe/sicherheit/website-vor-angriffen-schuetzen/gesperrte-dateien-auf-webspace-nach-virus-befall/


Zwei Fragen:

1. Die PHP Dateien können im Zweifel einfach mit denen aus dem Original Zip Archiv überschrieben werden oder? Oder beinhalten die PHP Dateien im Plugin Verzeichnis irgendwelche fortlaufenden gespeicherten Daten?

2. Sind die Dateirechte 644 für die nachfolgenden Dateien in Ordnung?


Betroffene Dateien im geoip Verzeichnis:
cron_function.php
index.php
update_geoip.php


Betroffene Dateien im hitcharts Verzeichnis:
index.php


Betroffene Dateien im hitcharts Verzeichnis:

index.php


Betroffene Dateien im lasthits Verzeichnis:
index.php


Betroffene Dateien im mail Verzeichnis:
cron_function.php
index.php
mail.php


Betroffene Dateien im onclick Verzeichnis:
index.php


Betroffene Dateien im piecharts Verzeichnis:
index.php


Betroffene Dateien im visitmonthyear Verzeichnis:

index.php



Stellungnahme des Hosters

Ich bekam diese Mail:

Betreff: Malware in Ihrem Webpaket gefunden!

Sehr geehrte Damen und Herren,

bei einem serverseitigen Scan wurden im Webspace Ihres Accounts **** Dateien gefunden, welche Schadcode enthalten. Sicherheitshalber wurden diese Dateien gesperrt (Dateirechte 200):

.
.
.


In der Auflistung stehen die oben genannten Dateien.

Titel: Re: Plötzliche Fehlermeldung bei Aufruf von last_hits.
Beitrag von Holger am 05.05.20 um 00:24:40
Hallo,

die betroffenen Dateien wurden durch eine Software codiert die dieses Problem verursachen kann. Wir werden selbstverständlich die Situation weiter im Auge behalten.

Folgende Lösungen schlagen wir bei Problemen mit dem Plugin-Pack Update auf v5.2 vor:

Den Hoster darum bitten diese besagten Dateien ein eine Art White List einzutragen da von ihnen keine Gefahr ausgeht.
Die Dateien aus dem Plugin-Pack 5.1 zu nutzen bis wir das Problem behoben haben.

Es reichen die Dateirechte 640 oder 644

*

Titel: Re: Plötzliche Fehlermeldung bei Aufruf von last_hits.
Beitrag von michi8768 am 14.07.20 um 21:16:50
Hallo,

das Problem ist wieder aufgetreten, da ein serverseitiger Scan gemacht wurde. Wann stehen die besagten Dateien aktualisiert zur Verfügung?

Titel: Re: Plötzliche Fehlermeldung bei Aufruf von last_hits.
Beitrag von Holger am 16.07.20 um 20:26:08
Hallo michi8768,

derzeit gibt es keinen weiteren bekannten Fall. Ich schlage vor die Situation mit Deinem Hoster abzuklären.

PHP-Web-Stat Support Forum » Powered by YaBB 2.5.2!
YaBB Forum Software © 2000-2012. Alle Rechte vorbehalten.