flotte Profi

Zur Info:
Malwarebytes blockiert die Seite und meldet eine Kompromitierung.
Das kann sein das dies von früheren Hacks stammt oder auch von Hacks auf dem betreffenden Server.
Die IP des Servers zeigt auf jeden Fall relativ aktuelle Einträge:
…

Leider viel zu viel Prosa Text. Denkbar schlechter Text - wer soll das alles lesen?
Solche Hilfeseiten sollten sich auf die nackten Fakten beziehen und so kurz wie möglich geschrieben werden.

Sofern ein Hoster keine überlasteten Server einsetzt oder (bei vielen Massenprovider leider Fall) zentrale Datenbankserver (oftmals Flaschenhals), ist der Webserver selbst meistens nicht die Ursache für zu langsame Seiten. Viele der heutigen Scripte…

Wenn nichts anderes hilft, installiere xampp neu - in derselben Version.
Vorher das htdocs und das data-Verziechnis von MySQL sichern (Mysql darf aber nicht laufen). Dnan kannst Du das zurücksichern.
Ggf. auch die php.ini, sofern Du dort Einstellungen…

Es ist ein Bug-Fix-Release.

Hier die Links:

https://github.com/joomla/joomla-cms/releases/tag/4.2.9

https://www.joomla.de/news/joo…omla-4-2-9-bugfix-release

Warum überhaupt Akeeba?
Lade doch einfach alle Joomla-Dateien vom Server auf Deinen PC in das lokale Web.
Lege eine Datenbank an und importieren den Dump vom Server.
Passe die configurationen.php an: Datenbankzugriff und zwei Pfade - fertig....

Natürlich…

nein es gibt keine Tools, die alle Schadcode-Files finden.
Ich habe es auch noch nie erlebt, das Schadcodefiles nur in einem Ordner liegen. Quasi immer gab es weitere versteckte Backdoors.
Es gibt kaum eine echte Chance auf eine wirklich sichere…

Ich rate dazu die Dateinamen der Bilder vor dem Hochladen umzubennnen.
Immer Kleinschrift und auf keinen Fall Sonderzeichen, auch keine Leerzeichen.
Das ist am kompatibelsten und sichersten und im Übrigen ist dann auch kein intl-Modul des PHP erforderlich.

Eine IP kannst Du wunderbar hiermit prüfen:
https://www.abuseipdb.com/

[…]

ja kein Problem. Ich bin aber nicht bei Strato

Du nutzt doch sicher auch ein Emailprogramm mit Deiner Emailadresse bei Strato, die im Joomla als Absender dienen soll. Du musst im Joomla dieselben Einstellungen einstellen, wie für den Postausgang in Deinem Emailprogramm. So schwer kann das doch nicht…

UCEPROTEC kannste vergessen. Das ist nicht Dein Problem.
SMTP mit dem Gmail-SMTP-Sever smtp.gmail.com kannst Du auch vergessen. Funktioniert nicht mit Joomla, weil Joomla kein OAUTH kann.

Nutze den Strato-SMTP-Server und nutze Deine Domain als Absender,…

Viel Text, wenig Infos mit denen man was anfangen kann.

Joomla läuft auf Strato. Das scheint klar zu sein.
Welches Mailverfahren ist im Joomla eingestrellt? (phpmail/SMTP/sendmail)
Wie lautet die Absender-Domain? Ist das Deine Domain oder sendest Du mit…

Mein Gott, von einem halbwegs gebildeten Menschen, hätte ich nicht derart viel Beratungsresistenz erwartet.
Manche sind eben schlauer als andere, besonders die mit Doktor-Titel offenbar.
[…]

An der Seite ist verwerflich, das das ein Pulverfass ist und…

Allerdings ist eine Migration von 1.5 -> 4.2 mit so vielen einzelnen Zwischenschritten verbunden, das das keinen Sinn macht.
Besser, schneller und sicherer ist es ein neues Joomla aufzusetzen und die Inhalte zu übertragen. Das eleminiert auch gleich ggf.…

[…]

Vor allen Dingen war die Seite simpel und sicherlich völlig problemlos auf ein aktuelles Joomla übertragbar. Zwar nicht mit dem alten Template, aber das war wedder resonsive noch sonstwie ansprechend.

[…]

Bei uns wäre die Seite spätestens jetzt vom Netz "gegangen worden".... unfassbar

Noch ein Nachtrag:
Du könntest CloudFlare vorschalten und dort Geoblocking providerunanhängig aktivieren. Aber wie gesagt: Das ist (fast) sinnfrei.

Lass es sein.....
Geoblocking funktioniert nicht. Hacker und Angreifer sperrst Du damit nicht aus.
In erster Linie blockierst Du legale User.

Das das nicht überall geht hängt damit zusammen das kaum ein Provider dieses Modul installiert haben wird.

Mal ein bißchen Theorie:

Von entscheidener Bedeutung ist mit welcher Absenderadresse eine EMail über welchen Mailserver versendet wird.
Der sendene Mailserver muss über den SPF-Record als erlaubter Mailserver für die Absenderdomain eingestellt sein.
Gmail…