Faulty component --> /proc/self/environ

Hi zusammen,

kann jemand mit dieser Fehlermeldung was anfangen, die ab und an bei mir im Error Log steht? Kann das nämlich nicht reproduzieren.


---------------------------------------------
oxSystemComponentException-oxException (time: 2014-03-30 14:40:30): [0]: EXCEPTION_SYSTEMCOMPONENT_CLASSNOTFOUND 
 Stack Trace: #0 /html/oxid/core/oxutilsobject.php(192): oxUtilsObject->_getObject('oxsystemcompone...', 0, Array)
#1 [internal function]: oxUtilsObject->oxNew('oxSystemCompone...')
#2 /html/oxid/core/oxfunctions.php(382): call_user_func_array(Array, Array)
#3 /html/oxid/core/oxutilsobject.php(182): oxNew('oxSystemCompone...')
#4 [internal function]: oxUtilsObject->oxNew('/proc/self/envi...')
#5 /html/oxid/core/oxfunctions.php(382): call_user_func_array(Array, Array)
#6 /html/oxid/core/oxshopcontrol.php(393): oxNew('/proc/self/envi...')
#7 /html/oxid/core/oxshopcontrol.php(337): oxShopControl->_initializeViewObject('/proc/self/envi...', NULL, NULL, NULL)
#8 /html/oxid/core/oxshopcontrol.php(123): oxShopControl->_process('/proc/self/envi...', NULL, NULL, NULL)
#9 /html/oxid/modules/su/su_shopcontrol.php(18): oxShopControl->start()
#10 /html/oxid/modules/aspaypal/aspaypal_shopcontrol.php(39): su_shopcontrol->start(NULL, NULL, NULL, NULL)
#11 /html/oxid/core/oxid.php(38): aspaypal_shopcontrol->start()
#12 /html/oxid/index.php(26): Oxid::run()
#13 {main}

 Faulty component --> /proc/self/environ
---------------------------------------------

Sieht ein wenig so aus, als ob ein Script einen kleinen RFI Hack versucht hat, um an die environment Variablen zu kommen.

Einen Hackerangriff hatte ich auch bereits in Verdacht. Ansonsten laufen aktuell keine Fehler im Error Log auf, nur das Dingens gelegentlich und zu Zeiten, die mit einem reinen Checkout inklusive Thankyou nichts zu tun haben.

Danke schon mal für Deine Antwort.

hmm das könntest du doch nachstellen!

schau doch mal im access_log auf welche seite da versucht wurde zuzugreifen … und probier selbst einen kleinen rfi hack und ob dann genau der log bei rumkommt.

Was sagt den das ApacheLog? Da müsste ja sofort auftauchen, ob z.B. jemand mittels GET versucht hat, etwas einzuschleusen oder aufzurufen.

Meistens sind solche Einträge zu ignorieren, da Scripte in regelmäßigen Abständen deine Seite durchlaufen und nach Sichersheitslücken deiner PHP Dateien suchen.

Auf das Apache Log habe ich leider keinen Zugriff, da Shared Hosting. Aber sicherlich kann mir das der Support von Mittwald einrichten.

Ich hau den Support mal an, ob er die Datei nach XSS durchforsten kann.

Vielen Dank schon mal für Eure Antworten.

Nachtrag: Natürlich hab ich Zugriff auf die Logs… Mist, gerade von unterwegs 19 MB ist mir zuviel Holz.