Backend Login Fehler „Browser Error: Your browser version looks incompatible with this TYPO3 version!“

System Version 4.5.23. Kurzfassung der Lösung am Ende des Beitrags.

8:57 Uhr – eigentlich sind wir um diese Uhrzeit noch nicht offiziell erreichbar :p, doch als stets kundenorientierter Mitarbeiter wage ich mich ans Telefon und bekomme, zu meinem erstaunen, diesen mir nicht bekannten TYPO3 Backend Fehler vor die Füße geworfen. Das Frontend lief weiterhin ohne Probleme.

TYPO3 Error (Small)

Im Netz habe ich nicht viel gefunden deswegen habe ich erstmal die Standardprozeduren durchgespielt:

  • Verschieden Browser ausprobiert, Browsercache und Cookies geleert/gelöscht.
  • Cache Löschen über das Install Tool (ging leider nicht, Login nicht möglich ohne jegliche Fehlermeldung)
  • Temp Ordner über FTP geleert , keine Wirkung.

Dann blieb mir noch ein Update auf die aktuellste 4.5 Version in der Hoffnung, dass das Problem sich damit auch löst. Davor hab ich noch einen Blick in die localconf.php geworfen und hier war der Hund begraben.

Folgendes habe ich dort In der ersten Zeile gefunden:

<?php @require(dirname(__FILE__).'/cpt.php'); ?>

Die ungewöhnliche Datei hatte ich davor nicht wahrgenommen im typo3conf Ordner, einmal geöffnet versteckt sich dort ein php Script, welches wohl base64 verschlüsselt/codiert ist.

Nach dem Entfernen der Zeile in der localconf.php und das Entfernen der Datei „cpt.php“ ging das Einloggen im Backend und im Install Tool wieder.

Das ist eine art Hack, in den Logs habe ich keine seltsamen Zugriffe bemerkt, deswegen denke ich es dient der Spam Erzeugung, auch wenn ich den Spam Output im Frontend nicht gefunden habe. Wer mehr weiß darf sich gerne melden 🙂 .

Gruß
Olli

Lösung:

typo3conf/localconf.php nach ungewöhnlichem Code überprüfen und entfernen, in meinem Fall war es folgendes in der ersten Zeile:

<?php @require(dirname(__FILE__).'/cpt.php'); ?>

Aufgerufene Datei entfernen.

Zur Sicherheit so gut wie möglich das ganze System auf weiteren Schadcode überprüfen und Updaten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Highlighting von Codes ist mit den Tags  [ts], [php], [html], [javascript], [xml] oder [code] möglich.