Die Frage:
Ich bin der Besitzer des Pollen-Wikis. Heute habe ich mich eingeloggt und wollte einige Wörter in einem der Dokumente ändern und bekam die Fehlermeldung “Sie haben keine Berechtigung, auf dieses Dokument zuzugreifen”. Ich habe es mit mehreren Seiten probiert: einige ließen sich bearbeiten, andere nicht, mit dem Ergebnis der gleichen Fehlermeldung. Gestern funktionierte alles einwandfrei. Ich habe keine Einstellungen geändert. Ich habe die Benutzerrechte überprüft, sie sind in Ordnung (755). Was kann ich tun? Ist das System durch einen Virus/Hacker beschädigt worden?
Die Lösung:
Nur um sicherzugehen: Was Sie beschreiben, ist ein Serverfehler 403, keine MediaWiki-Fehlermeldung (mit der Bedeutung: “Sie dürfen diese Seite nicht bearbeiten”), richtig?
Es wäre interessant zu wissen, inwieweit dieses Problem reproduzierbar ist: Tritt es immer bei der/den gleichen Seite(n) auf? Bei allen Benutzern oder nur bei einigen? …
Was ich jedoch sagen kann, ist, dass Ihre MediaWiki-Version veraltet ist und bekannte und nicht behobene Sicherheitslücken hat. Möglich, dass diese irgendwie ausgenutzt werden. Wenn Sie sichergehen wollen, dass dies nicht der Fall ist, können (sollten?) Sie ein Upgrade auf die neueste Version des 1.19-Zweigs durchführen. Wenn Sie jedoch befürchten, dass sich bereits bösartiger Code auf dem Server befindet, wird ein Upgrade dies möglicherweise nicht beheben. Häufige Orte für bösartigen Code sind:
die zentrale Datei index.php
irgendwo (also überall!) im Ordner extensions/
irgendwo im Ordner images/
Sie sollten nach kürzlich geänderten Dateien in diesen Ordnern suchen. Vergleichen Sie die zentrale index.php-Datei mit der Datei aus dem Tarball. Im Ordner images/ ist jede php-Datei verdächtig. Möglicherweise wurde Ihre .htaccess-Datei geändert, um dem PHP-Interpreter andere Dateierweiterungen zuzuordnen; dies macht dann alle Dateien mit diesen Erweiterungen ebenfalls verdächtig.