Thema Info
Wer ist hier? 1 Gäste
Access denied for user '******co'@'localhost' (using password: NO)
|
|
punkerwelle |
Geschrieben am 25-04-2015 23:46
|
Tripple-As (44) PHP-Fusion: v7.02.07 Beiträge: 167 Registriert am: 17.12.2012 Geschlecht: Alter: 41 Stimmung: |
ich habe vorhin mein MYSQL PW geändert dies auch in der config.php eingetragen seit dem bekomme ich folgende fehler Meldung angezeigt unten unter dem Copy RIght angezeigt. Access denied for user '**********o'@'localhost' (using password: NO) die HP läuft ansonsten.woran könnte das Liegen?
punkerwelle hat folgende Datei angehängt:
Bearbeitet von punkerwelle am 26-04-2015 00:18 |
Verwarnstatus: | |
|
|
marti1975 |
Geschrieben am 26-04-2015 05:11
|
Jungspund (6) PHP-Fusion: v7.02.06 Beiträge: 10 Registriert am: 04.02.2014 Geschlecht: Alter: 48 Stimmung: |
Ganz ehrlich? Ich haette das Passwort nicht geaendert. Da gibt es einen netten Satz in der IT-Branche. "Never touch a running System." Ich denk mal, dass dir nicht viel uebrigbleibt, als alle Infusions durchzuschauen. In einem Punkt scheint in einer Datei noch das alte Passwort zu stehen. Weil wenn das CMS erst keine Verbindung zur Datenbank aufbauen kann, dann sieht man nur eine blanke Seite mit der Fehlermeldung. Wie man bei dir sehen kann, kann er eine Verbindung aufbauen, nur ein Teil kann es nicht. Ich hoffe, ich konnte dir ein wenig helfen. mfg |
Verwarnstatus: | |
|
|
Rolly8-HL |
Geschrieben am 26-04-2015 09:39
|
Prinz (20) PHP-Fusion: v7.02.07 Beiträge: 526 Registriert am: 01.08.2012 Geschlecht: Alter: 67 Stimmung: |
"Never touch a running System." Eigentlich schon aber nicht für PW, das sollte man umstellen wie man will, ist auch besser es turnusmäßig zu machen. . Gruß Rolly8-HL
Was für Andere Wichtig ist muss für mich nicht genauso Wichtig sein! Bin Dickkopf Unbelehrbar mache aus Protest nicht das was andere für Richtig halten! Das gibt einem zu Denken oder? |
Verwarnstatus: | |
|
|
punkerwelle |
Geschrieben am 26-04-2015 10:01
|
Tripple-As (44) PHP-Fusion: v7.02.07 Beiträge: 167 Registriert am: 17.12.2012 Geschlecht: Alter: 41 Stimmung: |
ich hab in der Administration/index.php sowie im Footer.php und in der index.php im hauptverz. komische codes enddeckt, diese entfernt jetzt geht wieder alles. aber wie kommt der dahin? ist das evtl ein angriff?
Bearbeitet von punkerwelle am 26-04-2015 10:07 |
Verwarnstatus: | |
|
|
Rolly8-HL |
Geschrieben am 26-04-2015 12:03
|
Prinz (20) PHP-Fusion: v7.02.07 Beiträge: 526 Registriert am: 01.08.2012 Geschlecht: Alter: 67 Stimmung: |
Hallo, es könnte sich um eine Art "codiertes Bilder mit base64" oder etwas ähnlichem handeln, hast Du mal so etwas eingebaut? oder diese Dateien von wo anders übernommen? wenn nicht kann es ein Hack sein gut beraten das Du Dein Pw geändert hast. . Gruß Rolly8-HL
Was für Andere Wichtig ist muss für mich nicht genauso Wichtig sein! Bin Dickkopf Unbelehrbar mache aus Protest nicht das was andere für Richtig halten! Das gibt einem zu Denken oder? |
Verwarnstatus: | |
|
|
punkerwelle |
Geschrieben am 26-04-2015 12:09
|
Tripple-As (44) PHP-Fusion: v7.02.07 Beiträge: 167 Registriert am: 17.12.2012 Geschlecht: Alter: 41 Stimmung: |
ich glaube ehr das es ein hack ist. von meinem E-mail account wurde Spam Mals vershickt. gibt es ein Programm welches solche schadcodes aufspühren kann? |
Verwarnstatus: | |
|
|
DeeoNe |
Geschrieben am 26-04-2015 13:49
|
Super Admin (236) PHP-Fusion: v7.02.07 Beiträge: 3715 Registriert am: 30.01.2010 Geschlecht: Alter: 38 Stimmung: |
Das ist ein Schadcode, das beste wäre über diesen Code was zu finden oder ihn zu entschlüsseln, damit du weißt was dieser Code getan hat. Möglich das er wieder in den Dateien erscheint, möglich das dir eine Datei aufgespielt wurde wodurch das in die Dateien eingeschläußt wurde. Es kann auch sein das du irgendwas eingefügt hast oder aufgespielt hast wo durch das möglich war, oder hast eine Lücke im System. Man müsste jetzt beobachten ob das mit der Zeit auch mehrere bei Fusion erwischt oder es bei einem Einzelfall bleibt. Ich würde das aber mal nicht als erledigte Abhaken sondern weiter beobachten! |
Verwarnstatus: | |
|
|
punkerwelle |
Geschrieben am 26-04-2015 13:57
|
Tripple-As (44) PHP-Fusion: v7.02.07 Beiträge: 167 Registriert am: 17.12.2012 Geschlecht: Alter: 41 Stimmung: |
ich hatte mal einen layer von exoclick.com eignebaut. aber ob der davon kommt weiß ich nicht. hab jetzt mal alle dateien durch ein älteres back up überschrieben wo dieser schadcode noch nicht vorrhanden war und alle PW geändert. jetzt kann ich wohl nur abwarten. |
Verwarnstatus: | |
|
|
DeeoNe |
Geschrieben am 26-04-2015 15:03
|
Super Admin (236) PHP-Fusion: v7.02.07 Beiträge: 3715 Registriert am: 30.01.2010 Geschlecht: Alter: 38 Stimmung: |
Das mit dem Layer Code würde ich nicht ausschließen, ich meine in der Vergangenheit gab es genau solche Fälle durch Layer einbindung.
|
Verwarnstatus: | |
|
Springe ins Forum: |
Thema | Forum | Antworten | Letzter Beitrag |
---|---|---|---|
Neuer User | Allgemeines | 3 | 02-08-2021 15:30 |
User Werben | Allgemeines | 7 | 16-09-2018 02:02 |
D1 User Werben | D1 Mods & Infusionen | 2 | 03-01-2018 22:28 |
user werben infusion | Hilfe & Fragen M1 | 15 | 28-03-2017 22:53 |
Last User | Allgemeines | 4 | 02-02-2017 07:14 |