*

Offline Viper

  • *
  • 26
    • Profil anzeigen
Hallo,
ich habe auf meiner Webseite ein Tippspiel für die Bunddesliga laufen, dieses geht seit der Umstellung nicht mehr!!!
Es handelt sich um den LigaManager Online 4, ich habe den Pfad in der config des LMO4, von

/srv/www/htdocs/web82/html/lmo
auf   var/www/web82/html/lmo abgeändert,

bekomme aber diese Fehlermeldung beim aufruf

------
Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, [no address given] and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.
-------

können sie mir weiterhelfen?...ist dringend!

Grüße Viper

*

Offline admin

  • *****
  • 6.364
  • Support Joomla100
    • Profil anzeigen
    • 100 Prozent Joomla-Hosting
Re: LigaManagerOnline funktioniert seit Umzug nicht mehr!!!
« Antwort #1 am: 08.02.2008 19:48 Uhr »
Dann darf ich hier nochmal eine Rundmail zum Besten geben, die auch Sie betreffen dürfte:

Zitat
Sehr geehrte Kundinnen und Kunden,
> >>
> >> leider mussten wir heute feststellen, dass auf Ihrem Server
> >> (marge.kundenserver42.de) zahlreiche Installationen Opfer eines
> >> erfolgreichen Hacker-Angriffs wurden.
> >>
> >> Betroffen waren wie so häufig nicht aktualisierte Installationen von
> >> Joomla bzw. nicht aktualisierter Komponenten. Insbesondere auf
> >> Virtuemart hatten es die Hacker in letzter Zeit abgesehen, es ist aber
> >> auszuschließen, dass die Hacks nur über diese Komponente erfolgten, da
> >> auch andere Installationen ohne Virtuemart betroffen sind.
> >>
> >> Generell ist auch der Einsatz vom Liga-Manager-Online ein sehr hohes
> >> Risiko, auch hier gab es laut unseren Logfiles immer mehr erfolgreiche
> >> Angriffe.
> >>

> >> Zur Behebung des Hacker-Angriffs:
> >>
> >> Die Hacker haben in der Regel die germani.php oder german.php von Joomla
> >> editiert. Weiterhin wurden bei einigen betroffenen Installationen im
> >> Ordner /modules die mod_mainmenu.php, mod_whoisonline.php, mod_login.php
> >> und andere Dateien gehackt bzw. umgeschrieben. Auch die index.php von
> >> Joomla bzw. des jeweiligen Templates waren tlw. betroffen.
> >>
> >> Generell dürfte es zunächst am einfachsten und sichersten sein, Joomla
> >> 1.0.13 in der Vollversion ohne den /installation-Ordner �ber die
> >> bestehende Installation zu spielen, Daten gehen hierbei nur verloren,
> >> sofern Sie �nderungen am Core von Joomla vorgenommen haben.
> >>
> >> Grundsätzlich sei hiermit also zum wiederholten Male auf die
> >> Sicherheitshinweise aus dem Forum von Joomla100 hingewiesen,
> >> insbesondere auf folgenden Links:
> >>
> >> http://www.joomla100.com/forum/index.php?topic=1413.0
> >>
> >> http://www.joomla100.com/forum/index.php?topic=969.0
> >>
> >> http://www.joomla100.com/forum/index.php?topic=971.0
> >>
> >> Sollten einige Dateien nicht beschreibbar bzw. löschbar sein, können
> >> Sie diese notfalls per FTP auch umbenennen (z.B. mod_login.php in
> >> mod_login2.php), damit Sie die originale Datei wieder aufspielen können.
> >>
> >> Wie die einzelnen Komponenten aktualisiert werden können Sie in der
> >> Regel im jeweiligen Upgrade-Package der Komponente nachlesen.
> >>
> >> Benutzer des LMO sollten dringend auf Joomleague umsteigen, hier gibt es
> >> die Möglichkeit, die Daten und Ligen aus dem LMO zu importieren.
> >>
> >> Bei veralteten Komponenten und Modulen reicht es �brigens nicht aus,
> >> einfach den Link im Men�manager zu l�schen, die Skripte/Dateien/Ordner
> >> m�ssen komplett vom Server gel�scht werden.
> >>
> >> Freundliche Grüße,
> >>
> >> Ihr Team von Joomla100

Das hatte einen anderen Server betroffen, ist aber auch analog zu Ihrem/unserem Server zu sehen.

Weiterhin trifft hier mit Sicherheit auch folgendes Problem zu:

http://www.joomla100.com/forum/index.php?topic=1830.0

Augenmerk sollte hier auf den Rechten liegen, wobei der LMO wirklich umgehend rausfliegen muss, denn um solche Probleme in Zukunft zu vermeiden werden wir Seiten, auf denen nachweislich Sicherheitslücken bestehen und die Hacker ihr Unwesen treiben sofort sperren, damit nächste Woche nicht wieder ein Serverumzug bevorsteht.
Vollkasko-Versicherung für Ihre Homepage?
https://www.joomla100.com/sicherheit/vollkasko-versicherung