Forum

[dessja]

hallo und guten abend,
beim versuchten update von version 3.2 auf version 4 kam ich nicht weiter wegen der fehlermeldung: Der Ordner redaxo/include ist unsicher. Bitte schützen Sie diesen Ordner und starten das Setup erneut!

meine suche im forum brachte mich auf den eintrag http://wiki.redaxo.de/index.php?n=R4.FAQ#htaccess

daraufhin schilderte ich meinem provider den fall wie folgt:

bei dem versuch ein update des verwendeten redaktionssystems redaxo für die domain www.private-hotels-berlin.net vorzunehmen, bekomme ich folgende meldung sowie den abruch der installation:
Der Ordner redaxo/include ist unsicher. Bitte schützen Sie diesen Ordner und starten das Setup erneut!
das redaxo-forum gibt mir dazu als info zurück:
Je nach Webserver ist das include Verzeichnis anders zu schützen. Wie dies möglich ist, erfährt man direkt beim Serveradministrator
(Webhoster). Im Apache muss die Option AllowOverride All gesetzt sein.
ist diese option gesetzt?

nach ein paar tagen nun bekam ich folgende mail vom provider:

Sehr geehrte Frau Waldhauser,
leider waren unsere Mitarbeiter bei der Bearbeitung Ihrer Mail sehr zu unerfahren und haben Ihren Wunsch ausgeführt. Genau Ihre Anweisung führt dazu, dass das gesamte System unsicher wird. Es wird angewiesen, dass jeder alles überschreiben kann. Normalerweise werden die Rechte bei der Installation über die Rechtevergabe gesetzt (z.Bsp. 755).
Im Ergebnis wurde unser Server gehackt - Im Rechenzentrum wurde der eigentlich unzulässige Eintrag erkannt und wieder beseitigt - Allerdings war
es schon zu spät. Wir müssen jetzt den gesamten Server neu aufsetzten. Wahrscheinlich sind Sie einem verseuchtem Update aufgesessen. Einem
erfahrenem Webmaster hätte die Unsinnigkeit der Meldungen auffallen müssen. Für mich steht jetzt die Frage, wie verfahren wir jetzt mit dem durch Ihre Mail entstandenem nicht unerheblichen Aufwand? Nicht nur der Aufwand, wahrscheinlich wird unsere Server IP jetzt auch in Blacklist geführt werden. Der zeitliche enge Zusammenhang mit dem Ihrem Update und den veränderten Dateien auf dem Server ist nachvollziehbar.
Wir sollten dazu am Montag telefonieren.

hat einer einen tip für mich wie ich mich verhalten soll, evt. gleich einen rechtsanwalt einschalten? ich bin doch a) nicht der provider und habe b) nachgefragt ob die option gesetzt ist.

ich bin so sprachlos, grüße katja

[Ruediger.Nitzsche]

Was ist denn das für ein Wald- und Wiesenhoster? Selten so einen ausgewachsenen Blödsinn gelesen. Meine Empfehlung, schnellstmöglich wechseln. Haftbar kannst Du definitiv nicht gemacht werden, Anwalt brauchts da bestimmt nicht, aber wenn es dem Seelenfrieden dient, schadet es auch nichts. Bei Bedarf kannst Du Dich auch mal per PN melden, ich helfe gegenüber diesem "Hoster" gern beim Argumentieren, weil mich solche Stümper in der Branche persönlich nerven.

Rüdiger

[dessja]

ich glaube, das sind garkeine hoster, die haben den service nur im namen einer anderen firma übernommen. na jedenfalls waren die mir schon zuvor unangenehm "aufgefallen". höchste zeit...

vielleicht kann mir noch einer erklären was die einstellung beim apache-server AllowOverwrite All tatsächlich bedeutet und warum die einstellung für das update u.U. benötigt wird.

grüße katja

“Wenn zu perfekt, liebe Gott böse!” Nam June Paik

[dessja]

sorry, ich bin schon selber ganz wuschig, natürlich die option im apache-server AllowOverride All

wie peinlich - schäm - katja

[kdk]

...ich werde jetzt vermutlich den ganzen Tag grinsen müssen......

Mach Dir keine Sorgen, Dir kann nix passieren.