Faulty component --> /proc/self/environ

coarsy2 · March 30, 2014, 6:11pm

Hi zusammen,

kann jemand mit dieser Fehlermeldung was anfangen, die ab und an bei mir im Error Log steht? Kann das nämlich nicht reproduzieren.


---------------------------------------------
oxSystemComponentException-oxException (time: 2014-03-30 14:40:30): [0]: EXCEPTION_SYSTEMCOMPONENT_CLASSNOTFOUND 
 Stack Trace: #0 /html/oxid/core/oxutilsobject.php(192): oxUtilsObject->_getObject('oxsystemcompone...', 0, Array)
#1 [internal function]: oxUtilsObject->oxNew('oxSystemCompone...')
#2 /html/oxid/core/oxfunctions.php(382): call_user_func_array(Array, Array)
#3 /html/oxid/core/oxutilsobject.php(182): oxNew('oxSystemCompone...')
#4 [internal function]: oxUtilsObject->oxNew('/proc/self/envi...')
#5 /html/oxid/core/oxfunctions.php(382): call_user_func_array(Array, Array)
#6 /html/oxid/core/oxshopcontrol.php(393): oxNew('/proc/self/envi...')
#7 /html/oxid/core/oxshopcontrol.php(337): oxShopControl->_initializeViewObject('/proc/self/envi...', NULL, NULL, NULL)
#8 /html/oxid/core/oxshopcontrol.php(123): oxShopControl->_process('/proc/self/envi...', NULL, NULL, NULL)
#9 /html/oxid/modules/su/su_shopcontrol.php(18): oxShopControl->start()
#10 /html/oxid/modules/aspaypal/aspaypal_shopcontrol.php(39): su_shopcontrol->start(NULL, NULL, NULL, NULL)
#11 /html/oxid/core/oxid.php(38): aspaypal_shopcontrol->start()
#12 /html/oxid/index.php(26): Oxid::run()
#13 {main}

 Faulty component --> /proc/self/environ
---------------------------------------------

novalgin · March 31, 2014, 10:36am

Sieht ein wenig so aus, als ob ein Script einen kleinen RFI Hack versucht hat, um an die environment Variablen zu kommen.

coarsy2 · March 31, 2014, 10:44am

Einen Hackerangriff hatte ich auch bereits in Verdacht. Ansonsten laufen aktuell keine Fehler im Error Log auf, nur das Dingens gelegentlich und zu Zeiten, die mit einem reinen Checkout inklusive Thankyou nichts zu tun haben.

Danke schon mal für Deine Antwort.

caladan · March 31, 2014, 10:56am

hmm das könntest du doch nachstellen!

schau doch mal im access_log auf welche seite da versucht wurde zuzugreifen … und probier selbst einen kleinen rfi hack und ob dann genau der log bei rumkommt.

novalgin · March 31, 2014, 10:59am

Was sagt den das ApacheLog? Da müsste ja sofort auftauchen, ob z.B. jemand mittels GET versucht hat, etwas einzuschleusen oder aufzurufen.

Meistens sind solche Einträge zu ignorieren, da Scripte in regelmäßigen Abständen deine Seite durchlaufen und nach Sichersheitslücken deiner PHP Dateien suchen.

coarsy2 · March 31, 2014, 4:41pm

Auf das Apache Log habe ich leider keinen Zugriff, da Shared Hosting. Aber sicherlich kann mir das der Support von Mittwald einrichten.

Ich hau den Support mal an, ob er die Datei nach XSS durchforsten kann.

Vielen Dank schon mal für Eure Antworten.

coarsy2 · March 31, 2014, 4:46pm

Nachtrag: Natürlich hab ich Zugriff auf die Logs… Mist, gerade von unterwegs 19 MB ist mir zuviel Holz.