Wenn Du keine Benutzerregistrierung brauchst, dann deaktiviere sie in der Joomlakonfig.
Registrierungen durch Bots sind ansonsten ganz normal, da die Registrierungs-URL allgemein bekannt ist.
Meistens sind die Registrierung nicht mal bestätigt. Wobaei auch einer bestätigte nicht wild ist, da diese nur der Benutzerguppe "registriert" angehören und damit nichts anstellen können, außer Artikel, die für diese Benutzerguppe freigegeben sind, lesen zu können.
Ich muss das Thema mal aufgreifen.
Auch bei mir (Joomal 3.6.3) registrieren sich gelegendlich irgendwelche ominösen Benutzer.
Da ich neue Benutzer grundsätzlich händisch freischalte, ist es nicht dramatisch (nur lästig) .
Allerdings ist mir in letzer Zeit aufgefallen, da neue Benutzer nicht in der Benutzergruppe "Registriert" sondern in der Gruppe "Administrator" stehen.
Registriert sich ein realer User, ist er auch ganz normal nur "Registriert"
Sollte ich mir Sorgen machen?
Jens
Hallo Jens,
Ja, Du solltest Dir Sorgen machen, Du hast das Wichtige Update auf 3.6.4 welches weit vor dem 26.10. auf allen portalen angekündigt wurde, nicht gemacht.
Wenn Du Glück hast, hast du noch ein Backup aus Tagen vorher, welches Du zurückspielen und sofort Updaten musst.
Gruß Faro
Das Update habe ich gestern nachgeholt, war vorher anderweitig beschäftigt und hatte das Update aus den Augen verloren.
Backup ist natürlich nicht vorhanden.
Dann muss Du deine Installation Professionell auf Schadcode untersuchen / lassen. Da sich ein Anmelder als Admin eingetragen hat, ist es möglich, dass dieser sich bereits übers Backend gewisse Extensions installiert haben könnte, um mit dieser/n weiteren Schadcode einzuschleusen.
Anbieter finstest Du ja hier im Forum.
Gruß Faro
ist es möglich, dass dieser sich bereits übers Backend gewisse Extensions installiert haben könnte
Administratoren (Standardrechte) können keine Erweiterungen installieren, aber evtl. .pht Dateien hochladen die ausführbar sind. Wenn die Administratoren nicht "freigeschaltet" sind, können sie auch nichts machen oder wenn das BE durch eine htaccess geschützt ist.
Nicht dasto trotz, ist ein Update auf 3.6.4 unabdingbar.
Ich würde mich hier mal mit reinhängen. Ich habe nämlich das selbe Problemchen.
Ich habe auch mal meine Errorlogs eingesehen und festgestellt das ich seit Februar 2016 bis heute 185.000 Errorregistrierungen auf unserer Webseite habe. Ab und zu schafft es ein Registrierer dann doch als Benutzer aufzutauchen. Jedoch nicht freigegeben und nicht bestätigt haben Sie auch keine Chance die Seite zu besuchen. Oft bekomme ich dann Mails das besagte selbsternannte Nutzer nicht per Mail erreicht werden können.
Interessant ist das die Registrierungsfunktion schon von Anfang an deaktiviert war. Und dennoch trotz php. Umleitung von view=registration zu view=login schaffen es einige sich zu registrieren.
Wie machen die das?
Hier muss es ja eine Möglichkeit geben die Registrierung illegal doch zu realisieren. Ich habe mal recherchiert aber auch im www nichts brauchbares gefunden.
Leider habe ich kein tool wo ich sehen kann von wo und wie (url...) man auf meine Seite kommt.
Analytics und Co sowie die Servertools sind da unpräzise und allgemein.
@Marek
Auf deiner Website gibt du mit:
<meta name="generator" content="Joomla! - Open Source Content Management - Version 3.6.2" />
Stimmt die Version?
Dann solltest du schnellstmöglich updaten und diese Liste abarbeiten: https://www.fc-hosting.de/joomla/tips-joomla-gehackt.php
Das Problem mit den Benutzer-Einträgen (10 in den letzten paar Tagen) habe ich auch.
Ich habe heute das Update 3.6.4 installiert.
Da ich keine weiteren Benutzer zulassen will, brauche ich doch die Benutzerregistrierung gar nicht, oder ?
An welcher Stelle kann ich sie in der Joomlakonfig abschalten ?
Besten Dank für eine Info.
ZitatAn welcher Stelle kann ich sie in der Joomlakonfig abschalten ?
Über den Optionen Button in der Benutzerübersicht.
@astrid Hm... wenn das wirklich stimmt habe ich einen Wahnsinn´s Ritt vor mir. Eigentlich will ich das gar nicht glauben das ich Hackern zum Opfer gefallen bin. Gerade jetzt ... Update geht ja leider nicht auf 3.6.4 da ich anscheinend nicht mehr die nötigen Rechte habe oder etc. Ein Backup vom Server hat ebenfalls nichts gebracht. Ich bin jetzt schon dabei die Daten zu sichern (Content). Ich werde warscheinlich die Seite neu aufsetzen müssen.
@pitje Benutzer -> Verwalten -> rechts oben die Optionen wählen -> Kartei Benutzeroptionen -> Benutzerregistrierung auf NEIN setzen.
Ich hatte das Update ja vor 3 Tagen durchgeführt und gleichzeitig noch das Gästebuch (EBR) deaktiviert.
Ich habe zumindest bis heute keinen neuen Anmeldungen mehr gefunden.
Vielleicht habe ich ja Glück gehabt. (Die Hoffung stirbt zuletzt)
Jens
Ich möchte nur mal einen kleinen Denkanstoß geben.
Folgendes Szenario:
Jemand hat sich einen Zugang verschafft, eine kompromitierte Datei irgendwo in die Tiefen deiner Seite hochgeladen, den Zugang wieder gelöscht.
Was jetzt, in 2-3 Monaten wird dann darüber deine Seite gehackt und niemand weiß warum.
Ist nicht auszuschliessen. Daher muss ich die Sache weiter beobachten.
Allerdings war keiner der Benutzer aktiviert, sollte also auch niemand wirklich etwas hochladen können.
Aber Danke für den Denkanstoss.
Jens
Hallo, ich muß hier auch fragen, meine Seite ist auf 3.6.4 geupdatet und heute sehe ich nach, da haben sich Benutzer eingetragen siehe
wie ist das möglich, ich habe kein Anmeldeformular im Frontend, was kann ich jetzt machen.
Gruß Brigitte
Hallo Brigitte,
wichtig ist nun, wann genau hast Du das updat von welcher Version aus, auf die Version 3.6.4 gemacht?
Gruß Faro
Eigentlich ist dieser Thread auf gelöst markiert - aber dennoch:
Es macht keinen Sinn, den Brunnen zuzunageln, wenn das Kind bereits ertrunken ist.
Will Sagen:
You've been pwned!
OT:
Hi Chris,
You've been pwned!
Musste schon wieder einen deiner Ausdrücke im Spacehorst suchen, weil ich ihn nicht kannte:
