HTH-C.com - Forum
Latest News Latest Threads
Neuerung: Persönliche Galerie
Informationen zur Übernahme der Erweite..
HTH Blog - Version 2.0
#HTH.Systems - Betatester gesucht
Neueröffnung - PHPKit-Award.de
HTH Webchat v3
Letzter Beitrag Happy Birthday Bottyline Weiblicher Benutzer Heute, 0:00 Zeit der letzten Antwort
Letzter Beitrag Herzlich Willkommen Botty Männlicher Benutzer Gestern, 10:59 Zeit der letzten Antwort
Letzter Beitrag PHPKit 1.6.6 Treffnix Männlicher Benutzer 14.03.2024 - 06:20 Zeit der letzten Antwort
Letzter Beitrag Gibt es eigentlich noch jemand der PHPki.. Treffnix Männlicher Benutzer 14.03.2024 - 06:19 Zeit der letzten Antwort
Letzter Beitrag PHPKit 1.6.6 ohne ASCE auf PHP8x Myrddin Männlicher Benutzer 22.03.2023 - 13:36 Zeit der letzten Antwort
 53.800 Posts & 4.945 Themen in 78 Foren
Forenübersicht » Support / Hilfe » PHPKit 1.6.4 & 1.6.5 & 1.6.6 » Support » kann mich nicht einloggen

kann mich nicht einloggen
20 Beiträge in diesem Thema
 Seiten (2):    1     2    Next    >  
13.06.2013 - 10:40 Uhr
Beitrag: #1
ich hatte einen angriff auf meinem 1.6.5. site funktioniert wieder, aber ich komme nicht in den adminbereich.

wenn ich mich einloggen möchte, bekomme ich folgende meldung:

Forbidden

You don't have permission to access /pk/include.php on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

hier ein auszug aus meinem error_log:

[Thu Jun 13 10:12:37 2013] [error] [client XXX] File does not exist: /home/XXX/public_html/403.shtml, referer: http://www.XXX.de/pk/
[Thu Jun 13 10:12:34 2013] [error] [client XXX] File does not exist: /home/XXX/public_html/403.shtml, referer: http://www.XXX.de/pk/

kann mir jemand helfen?

 
Zum Anfang der Seite
13.06.2013 - 16:55 Uhr
Beitrag: #2
  1. Existiert der Ordner pk/?
  2. Ist dort vielleicht eine .htaccess-Datei? Wenn ja -> löschen oder umbenennen.

Das würde mir so in den Kopf kommen. Vielleicht hilft es ja schon  


 
Zum Anfang der Seite
13.06.2013 - 21:47 Uhr
Beitrag: #3
ja ist vorhanden und nein, es ist keine .htaccess drin.

bin schon am verzweifeln...

 
Zum Anfang der Seite
13.06.2013 - 21:58 Uhr
Beitrag: #4
Existiert denn woanders eine .htaccess-Datei? Bspw. im Root-Verzeichnis (also wo die include.php ist)?

Und was ist mit den Log? Da steht ja, das eine Datei im Ordner public_html/ nicht gefunden wurde. Wurde die gelöscht? 

Als du angegriffen worden bist, was hast du denn alles gemacht damit es wieder läuft? Vielleicht ist ja noch Schadcode da  


 
Zum Anfang der Seite
14.06.2013 - 10:24 Uhr
Beitrag: #5
es sind noch wo anders welche gelege, die versteckt waren. die habe ich jetzt alle gelöscht.
im root verzeichnis kann ich sie zwar löschen, aber es wird immer wieder eine neue leere angelegt, wo nichts drin steht.
der fehler ist trotzdem noch immer vorhanden.

zuerst war die website nicht erreichbar, dann habe ich das datenbank pw zurückgesetzt und dann lief die seite wieder. nur wie gesagt ich komme eben nicht in den admin bereich.

 
Zum Anfang der Seite
14.06.2013 - 13:39 Uhr
Beitrag: #6
Also die einzige .htaccess-Datei ist im Ordner pkinc/ mit folgenden Inhalt:



1
2

Quellcode

order deny,allow
deny from all

Alles andere ist nicht vom Standard-Kit.
Wenn trotzdem immer wieder (dieselben) beim Aufrufen der Seite erstellt werden dann ist irgendwo noch Schadcode. Passiert das nur wenn du in den Adminbereich gehst oder passiert das überall, egal wo du dich aufhälst? Aber deswegen hab ich gefragt wie du vorgegangen bist um die Seite wieder flott zu kriegen. Ich entnehm deiner Antwort das du nur das Passwort zur Datenbank geändert hast. Ergo sind die Dateien vom phpKit noch genauso wie nach dem Angriff.

Jetzt also die Frage:
Hast du ein Backup von vor den Angriff? Datenbank und Dateien vom Server? Wenn ja, hast du diese mal neu aufgespielt?


 
Zum Anfang der Seite
14.06.2013 - 14:51 Uhr
Beitrag: #7
nein, es ist jetzt nirgendwo mehr eine.
aber ja, order deny,allow
deny from all das stand in allen drin.

richtig, ich hab nur passwort zurückgesetzt. meine backups sind leider schon alle viel zu alt.
also sind die selben dateien wie bei dem angriff drauf.

 
Zum Anfang der Seite
14.06.2013 - 14:57 Uhr
Beitrag: #8
Wenn jetzt nur noch im Ordner pkinc/ eine .htaccess-Datei ist, und keine neuen .htaccess-Dateien erstellt werden sollten, sollte der Adminbereich doch jetzt wieder gehen, oder?


 
Zum Anfang der Seite
17.06.2013 - 11:59 Uhr
Beitrag: #9
nein, es ist jetzt nirgendwo mehr eine .htaccess datei. auch nicht im pkinc/ ordner. leider komme ich noch immer nicht rein.

hab noch etwas gefunden:

[12-Jun-2013 06:18:09 Europe/London] PHP Warning: htmlentities() [<a href='function.htmlentities'>function.htmlentities</a>]: Invalid multibyte sequence in argument in /home/xxx/public_html/pkinc/func/default.php on line 613

hilft das weiter?

 
Zum Anfang der Seite
17.06.2013 - 17:16 Uhr
Beitrag: #10
Lass ruhig die eine .htaccess-Datei im Ordner pkinc/ mit den Inhalt wie er hier im Post steht:
Zitat
Original geschrieben von k!r!ka

Also die einzige .htaccess-Datei ist im Ordner pkinc/ mit folgenden Inhalt:



1
2

Quellcode

order deny,allow
deny from all


Das sorgt dafür das keiner über die URL auf Inhalte innerhalb des Ordners pkinc/ zugreifen kann.

--

Was deinen Log-Eintrag angeht:

Öffne mal die Datei pkinc/lang/de/default.php und suche das:



1

PHP-Quelltext

'__CHARSET__'                                => 'utf-8',

Und mach daraus mal das:



1

PHP-Quelltext

'__CHARSET__'                                => 'ISO-8859-15',

Ist aber eigentlich nicht nötig solange an der Datenbank nichts beim Zeichensatz oder an den Einträgen geändert wurde. Naja, ausprobieren kannst du es ja trotzdem ;o

--

Jetzt zum eigentlichen Problem (wieder).

Mir fällt jetzt nichts ein was noch sein könnte - außer noch vorhandenen Schadcode (speziel im Ordner pk/).
Du könntest ja einfach mal zu testzwecken den Ordner pk/ umbenennen und dann über den Browser aufrufen lassen. Wenn es immernoch Probleme gibt ist dort wohl irgendwas. Und solange dort etwas ist kannst du ja vom Download-Pack des phpKit den Ordner pk/ entpacken und auf den Server packen damit du wenigstens wieder in den Adminbereich kommst.

Sollte es aber grundsätzlich am Ordner-Namen liegen (also pk/) dann könnte dies über den Server-Einstellungen irgendwie eingerichtet worden sein. Dort könntest du ggf. auch nochmal gucken gehen (ggf. beim Support nachfragen wo man das einstellen kann bzw. ob du das als Benutzer kannst)  


 
Zum Anfang der Seite
18.06.2013 - 09:56 Uhr
Beitrag: #11
also wenn ich den ordner zB in pk1 umbenenne und ihn dann aufrufe bekomme ich nach dem login versuch dieselbe fehlermeldung.

ich habe auch den alten pk ordner entfernt und den vom original phpkit download pack raufgeladen. immer noch der gleiche fehler.

 
Zum Anfang der Seite
18.06.2013 - 10:22 Uhr
Beitrag: #12
Aus einem deiner Beiträge von 2011 geht hervor, das Du jenes Problem schoneinmal hattest, nach Entfernen der .htaccess es bei Dir jedoch keine Abhilfe erbrachte, erst, als Du deine Cookies gelöscht hattest - dieser Methode erneut nachgegangen? Ansonsten, wie k!r!ka bereits erwähnt hatte verbleibt wohl nur noch die Möglichkeit den Support anzuschreiben/anzurufen um sich dort einmal zu erkundigen bzgl. falsch gesetzter Rechte ua.

mfG

 
Zum Anfang der Seite
18.06.2013 - 12:24 Uhr
Beitrag: #13
cookies habe ich gelöscht, hilft trotzdem nichts. den support habe ich schon angerufen, der hat am server alles kontrolliert, dort wurde nichts verändert. für das cms sei er nicht zuständig und kann da auch kein support geben.

ich kann ja gerne mal einen ftp account für einen anlegen, dann könnt ihr euch selbst mal umschauen.

 
Zum Anfang der Seite
18.06.2013 - 16:50 Uhr
Beitrag: #14
Zitat
Original geschrieben von crasher91

hier ein auszug aus meinem error_log:

[Thu Jun 13 10:12:37 2013] [error] [client XXX] File does not exist: /home/XXX/public_html/403.shtml, referer: http://www.XXX.de/pk/
[Thu Jun 13 10:12:34 2013] [error] [client XXX] File does not exist: /home/XXX/public_html/403.shtml, referer: http://www.XXX.de/pk/


Hat sich hierbei denn irgendwas getan? Oder auch bei der anderen Meldung?

Was hast du denn den Support gefragt? Wie du es geschrieben hast klingt es ja so als wenn die kurz geguckt haben und es als "es wurde nichts geändert" abstempeln. Hast du denen deine Log-Meldungen gegeben? Die sind nämlich unabhängig vom eingesetzter Software und jene Software hat i.d.R. gar keinen Zugriff auf diese Dateien. Irgendwer muss die ja gelöscht haben und der Anbieter muss da ja irgendwie helfen können.

Aber gut, gehen wir mal von aus das beim Anbieter nichts geändert wurde. Dann könnten es auch die Rechte des Ordners sein (sofern kein Windows-Server). Guck einfach mal über dein FTP-Programm welche Dateiattribute der Ordner hat.

Normal geht das über einen Rechtsklick auf den Ordner und dann Dateiattribute oder Dateiberechtigungen gucken was dort eingestellt ist. Normal sind folgende Einstellungen:



Ach ja, das selbe könnte natürlich auch für Dateien gelten. Wobei ja überhaupt die Möglichkeit schon komisch wäre wenn Ordner und oder Dateien mit weniger Berechtigungen bestückt werden als sie bräuchten  


 
Zum Anfang der Seite
19.06.2013 - 09:49 Uhr
Beitrag: #15
im error_log steht folgendes:

[Wed Jun 19 08:20:35 2013] [error] [client xxx] File does not exist: /home/xxx/public_html/404.shtml
[Wed Jun 19 08:20:35 2013] [error] [client xxx File does not exist: /home/xxx/public_html/robots.txt
[Wed Jun 19 06:46:51 2013] [error] [client xxx] File does not exist: /home/xxx/public_html/404.shtml, referer: http://www.xxx.de/include.php?path=guestbook&mode=sign
[Wed Jun 19 06:46:51 2013] [error] [client xxx] File does not exist: /home/xxx/public_html/http:, referer: http://www.xxx.de/include.php?path=guestbook&mode=sign

meinem anbieter habe ich das ganze problem geschildert, das ich habe. dann hat er mal geschaut wann das letzte mal sich jemand auf den server eingeloggt hat und auch wann das letzte mal irgendwelche dateien verändert oder verschoben worden sind. und da war in letzter zeit nichts dabei. und an der server konfiguration selbst wurde eben nichts geändert. meine vermutung geht schon eher in die richtung, das an der datenbank was geändert wurde.

die chmod habe ich schon anfangs alle kontrolliert. die sind alle in ordnung.

 
Zum Anfang der Seite
 Seiten (2):    1     2    Next    >  

Ähnliche Themen
 
Support Support » Kann Link us v 1.0 nicht installieren (1.6.1) - Letzte Antwort von -=TSA=-BouRne am 25.01.08, 14:25 Kann Link us v 1.0 nicht installieren (1.6.1)  (25.01.08, 14:25)
Support Support » Brauche Hilfe - Kann nicht auf htm Seiten zugreifen. - Letzte Antwort von k!r!ka am 13.12.10, 17:04 Brauche Hilfe - Kann nicht auf htm Seiten zugreife..  (13.12.10, 17:04)
Support Support » Datenbank überprüfen kann nicht ausgeführt werden - Letzte Antwort von k!r!ka am 27.06.13, 17:30 Datenbank überprüfen kann nicht ausgeführt werden  (27.06.13, 17:30)
Fragen und Antworten Fragen und Antworten » Kann Verweise im ACP nicht von Gast auf einen andren Status setzen.. - Letzte Antwort von pitBull_i7 am 24.02.13, 14:57 Kann Verweise im ACP nicht von Gast auf einen andr..  (24.02.13, 14:57)
Ich stelle mich vor.. Ich stelle mich vor.. » Jetzt stelle ich mich vor! - Letzte Antwort von Crazy-Fruchtzwerg am 24.06.08, 19:00 Jetzt stelle ich mich vor!  (24.06.08, 19:00)

HTH-C.com - Webmedien & Community