flotte Profi

[…] Ja auch so eine Unart vieler User, die man einfach nicht nachvollziehen kann. Wer alte noch erreichbare Scripte liegen lässt, der braucht auch keine Updates machen :sleeping:

Unsere Erfahrungen aus unzähligen Hack-Analysen ist die, das eine Bereinigung einer verseuchten typischen CMS-Website, die ja auch mehreren zehntausend Dateien besteht, nicht sinnvoll möglich ist. Im Einzelfall mag es zutreffen, das man alle Schadcodefiles findet, aber das ist die absolute Ausnahme. Viel zu oft haben wir sehen müssen wie Kunden Ihre Seite "bereinigen" und dann ein paar Wochen oder teils Tage später durch unentdeckte Backdoors das Spiel von vorne beginnt. Aus unserer Erfahrung…

Unglaublich wie beratungsresistent manche Leute sind.

Das Offline-Schalten mit der Joomla-Funktion ist nutzlos und verhindert keinen Direktzugriff auf die Hackerfiles. Die Angreifer werden also weiter aktiv sein, verteilen weitre Malware oder spammen oder was weiss ich. Du musst den vollständigen Zugriff auf das Web sperren. Entweder mit einem .htaccess-Passwortschutz oder einfach das übergeordnete Verzeichnis umbenennen.

Deine Frage impliziert bereits, das Du ohne Hilfe das nicht bereinigt bekommst. Wende Dich zeitnah an Profis. Hier zwei Adressen: (die oberen beiden). Sind auch hier im Forum vertreten: https://www.fc-hosting.de/partnernetzwerk.html Website SOFORT vollständig deaktivieren - Offline-Schaltung des Joomla reicht NICHT! Dann Hilfe suchen.

[…] NEIN !! Siehe oben

Ob dies noch geht kann ich gerade nicht sagen: https://www.fc-hosting.de/joomla/smtp_ms365.php oder hier: https://www.webkonzepte.at/info/157-einrichten-von-office-365-smtp-fuer-joomla Da ich keinen MS365 Account mehr habe, weiß ich momentan nicht, ob SMTP überhaupt noch bei MS aktivierbar ist oder ob es für Joomla mittlerweile eine Oauth 2.0-Erweiterung gibt.

[…] Naja genau das stand ja in der Fehlermeldung...

Wir nutzen ChatGPT mittlerweile auch für viele Dinge und manches ist wirklich genial. Insbesondere Hilfestellungen bei Programmierarbeiten, aber auch zu Analysezwecken. Auch wenn nicht immer alles sofort damit klappt, gibt es meist interessante Hinweise. Aber ich habe auch schon mal stundenlang an einem Problem gearbeitet und dann entnervt aufgegeben :-)

Typische kleine Aufgabenstellung, die man mit ChatGPT vermutlich leicht zu lösen wäre. Ein SQL-Join wie bereits von Christine gezeigt, ist der Ansatz.

Wird es seitens des Security-Teams wieder eine mod_security-Regel geben?

Damit auch andere von Lösungen profitieren, sollten diese auch erläutert werden. Genau davon lebt die Community.

[…] Dazu eine Anmerkung: Der .htaccess-PW-Schutz hat nicht nur die Funktion eine zusätzliches PS abfragen zu lassen - Sicherheit erreicht man auch mit einem komplexen PW des normalen Joomla-Logins. Der eigentliche Zweck ist: *Massive Reduzierung der Serverlast, weil eben keine PHP-Scripte und DB-Zugriffe erfolgen. * Sperrung der Direktzugriffe auf alle Bereiche innerhalb Ordner "administrator" mag sein, das es "htaccess-Hasser" gibt, aber wenn der Hostingserver diese Technik zuläßt ,…

Joomla absichern: https://www.fc-hosting.de/joomla/joomla-spamschutz.php ... eigentlich ein ziemlich alter Hut...