it-swarm.com.de

Was bedeutet der String "";} / * B6D1B1EE * /?> "Oben auf meiner Joomla-Seite?

Das folgende Kommentarfragment wird anscheinend oben auf jeder Seite der von mir verwalteten Seite der lokalen Verwaltung angezeigt:

Fragment in action

Die Seite läuft von der Joomla! Framework, und ich habe die Header-Abschnitte jeder Seite durchgegangen und nichts falsches gefunden. Eine schnelle Google-Suche von

'";} /*B6D1B1EE*/ ?>' 

zeigt, dass ich mit diesem Problem nicht alleine bin:

Google Search results, showing several pages that contain this string

Ich bin überrascht, dass ich noch nie davon gehört habe. Wenn Sie Ideen haben, was dies verursachen könnte und wie ich es beheben könnte, wären sie sehr dankbar.

6
user2576656

Aus irgendeinem Grund wird PHP Code an den Browser gesendet. Möglicherweise ist PHP auf diesem Server nicht aktiviert, aber diese Seite enthält einige. Es könnten kurze Tags verwendet werden, aber der Server hat es nicht aktiviert. Es könnte schlecht geschriebener Code sein. Sie müssen jedoch zum Quellcode gelangen, um die endgültige Ursache zu finden.

2
John Conde

Als Problemumgehung können Sie das ";} /*B6D1B1EE*/ ?> - Snippet aus der in Ihrem Vorlagenordner enthaltenen Datei index.php löschen.

Weitere Informationen zum gleichen Thema finden Sie hier:
http://forum.joomla.org/viewtopic.php?t=93302

Es könnte sein, dass Websites, auf denen eine 1.5-Version von Joomla ausgeführt wird, gehackt wurden.

2
parajao

Es sieht so aus, als würden Joomla 1.5-Websites ohne die Patches "Session Hardening" und "File Upload Security" gehackt.

Diese Patches finden Sie unter: https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions

Laut MiscCoder at http://forum.joomla.org/viewtopic.php?t=933020#p3425599 bedeutet das Entfernen der Datei bei /modules/mod_stat/statXXX.php, Löschen von Dateien im Ordner /tmp und Bereinigen der Dateien mit "B6D1B1EE", obwohl ich dies noch nicht überprüfen konnte.

Ich würde gerne eine Sicherheitsüberprüfung mit einem kommerziellen Dienst wie myjoomla.com oder sucuri.net oder ähnlichem durchführen, um zu überprüfen, ob alle gefährdeten und geänderten Dateien identifiziert wurden und behoben.

1
Neil Robertson