WebsiteBaker Community Forum

WebsiteBaker Support (2.13.x) => General Help & Support => Topic started by: Hartmut on October 05, 2022, 10:00:53 AM

Title: DE.PHP SPAM laut Strato - Website gesperrt
Post by: Hartmut on October 05, 2022, 10:00:53 AM

Hallo Leute,

Strato hat heute meine Internetseite gesperrt, weil sich auf meiner Webseite "schadhafte Dateien" befinden würden: "Wir gehen davon aus, dass unbekannte Dritte diese Dateien in Ihren Webspace eingeschleust haben.  ...  Die Sperrung erfolgte, um weiteren Missbrauch und Schaden von Ihnen und anderen abzuwenden. ... ./templates/wb_theme/languages/DE.php  ...  Bitte folgen Sie der Anleitung in unserem FAQ-Artikel, um Ihr STRATO Paket wieder uneingeschränkt nutzen zu können: https://www.strato.de/faq/vertrag/anleitung-zur-entsperrung-ihres-paketes (https://www.strato.de/faq/vertrag/anleitung-zur-entsperrung-ihres-paketes)"

Ich habe die Datei mal angehängt. Da deren Änderungsdatum 23.1.2014 ist, wurde diese Datei meiner Meinung nach auch nicht manipuliert. Oder ist das einfach eine Sicherheitswarnung wie es dieser Forumseintrag (https://forum.WebsiteBaker.org/index.php/topic,32069.0.html) meint? Derzeit verwende ich dort die WB-Version 2.13.0 r47. Interessant ist, dass andere WebsiteBaker-Instanzen bei Strato teilweise mit v2.12 keine derartige Mail/Sperrung erfahren haben. Daher ist meiner Meinung nach der Fund ein "false positive".

Was meint Ihr zu dieser Datei und dieser Fehlermeldung?


PS: Ich sehe gerade, dass es original im Ordner templates gar keinen Ordner wb_theme mehr gibt. Daher ist dies wohl eine alte Dateileiche von früheren Versionen und das ganze Template kann daher getrost weg.

Title: Re: DE.PHP SPAM laut Strato - Website gesperrt
Post by: dbs on October 05, 2022, 10:14:29 AM

Hallo Hartmut, du kannst getrost den Ordner /wb_theme löschen.
Der ist aus WB Urzeiten. Eigentlich wurden solche Relikte beim WB Upgrade entfernt.
Hast du den selbst nachinstalliert?
Das einzige Backend Theme ist das DefaultTheme.

Title: [gelöst] DE.PHP SPAM laut Strato - Website gesperrt
Post by: Hartmut on October 05, 2022, 10:19:24 AM

Danke dbs. Ich kann das leider nicht mehr nachvollziehen, warum der Ordner noch drauf ist.  :-o Also weg damit und gut ist.  (Y)

Title: Re: DE.PHP SPAM laut Strato - Website gesperrt
Post by: hgs on October 05, 2022, 12:18:06 PM

Und ein Update auf die zur Zeit aktuelle Version ist m.E. angebracht.
2.13.2 gibt es hier--> (https://wiki.WebsiteBaker.org/doku.php/en/downloads)

Title: Re: DE.PHP SPAM laut Strato - Website gesperrt
Post by: DarkViper on October 05, 2022, 06:10:47 PM

Leider gibts hier keinen Smiley "Haare zu Berge stehen"... :evil:

Dein Webspace ist reif für eine Generaküberholung.
Die Zeile 25 in der DE.php ist garantiert NICHT von uns!!!!

Damit kann jedes x-beliebige PHP-Statement auf dem Webspace ausgeführt werden....  ohne jede noch so kleine Sicherheit!
Es ist sehr wahrscheinlich, dass über diese Backdoor auch andere Dateien verändert wurden (Zeitstempel ist irrelevant, der kann leicht angepasst werden)
Die Abuse-Meldung von Strato und die Sperre ist zu 99% absolut gerechtfertigt.

LG. Manuela-

Title: Re: DE.PHP SPAM laut Strato - Website gesperrt
Post by: Hartmut on October 05, 2022, 09:45:30 PM

Vielen Dank für Eure Recherche und Ratschläge. Ich habe meine ganzen alten Templates beräumt und das Update wird in Kürze durchgeführt. Zeile 25 war übrigens seit 2019 in dieser Datei drin, ich habe gerade meine alten Backups durchgeguckt. Asche auf mein Haupt  :oops:

Title: Re: DE.PHP SPAM laut Strato - Website gesperrt
Post by: hgs on October 06, 2022, 05:31:09 AM

Aber nimm die Warnung von DarkViper auch ernst, wer weiß, was dir in der Zeit schon alles untergeschoben wurde.
Vielleicht ist ein radikaler Neuanfang keine schlechte Idee ;)