versteckte Beiträge bzw. Menüs für öffentliche Benutzer sichtbar

    Hallo liebe Joomla Mitstreiter,
    seit kurzem tritt auf meiner Homepage folgendes Problem auf:
    Menüeinträge die nur für registrierte Benutzer sichtbar sind bzw. versteckte Beiträge sind ebenfalls für öffentliche/nicht registrierte (also jedermann der die Seite besucht) sichtbar.
    Ist natürlich fatal, da es sich bei dem betreffenden Menüpunkt um die "Verwaltung" handelt.
    Leider kann ich das Auftreten dieses Problems keinem konkreten Zeitpunkt/Ereignis festmachen.
    Aufgefallen ist es mir unter Joomla 3.6.3
    Aktuell verwende ich 3.6.4


    Vielleicht könnt ihr mir weiterhelfen.


    MfG
    spastman1

    Also...
    nach dem Hinweis von firstlady habe ich (erneut) die Zugriffsebenen kontrolliert. Dort hat alles gepasst.
    Aber... ich habe dann auch noch in den Tiefen des Backends gekramt (ich hatte gerade ein Hoch ;) ) und bin unter System > Konfiguration > Benutzer auf die Einstellung "Gast Benutzergruppe" gestoßen (siehe Bild). Diese war bei mir auf 'Super Benutzer' gestellt. Ich habe das so aufgefasst, dass alle Gäste meiner Homepage die Rechte des Super-Benutzers bekommen haben. Nachdem ich die Einstellung auf 'Öffentlich' gestellt habe, hat sich auch mein Problem erledigt.
    Ich frage mich jetzt nur, wie ist es zu dieser Umstellung gekommen? Ich habe sie nicht vorgenommen - zumindest nicht wissentlich :saint: . Irgendwie habe ich das Update auf die Version 3.6.3 in verdacht. Aber das ist nur Spekulation.
    Vielleicht hat noch jemand dasselbe Problem und ich kann ihm mit diesem Beitrag helfen.
    Auf alle Fälle besten Dank an Christiane (alias firslady) und Christine.


    mfg
    spastman1


    So, jetzt muss ich da schon nochmal nachfragen.
    Opfer eines Hacks?!?!
    Ich bin sowieso schon etwas nervös, da sich ein neuer Benutzer mit Administrator Rechten angemeldet hat - BEVOR ich das Update auf 3.6.4 gemacht habe - obwohl es nicht einmal einen Registrieungsbutton im FrontEnd gibt.
    Grundsätzlich Frage: wie kann ich feststellen, ob meine Seite gehackt wurde/ist?
    Im laufenden Betrieb, kann ich nichts feststellen. Alles läuft wie es soll.


    MfG
    spastman1

    Zitat

    Ich bin sowieso schon etwas nervös, da sich ein neuer Benutzer mit Administrator Rechten angemeldet hat - BEVOR ich das Update auf 3.6.4 gemacht habe - obwohl es nicht einmal einen Registrieungsbutton im FrontEnd gibt.


    ja, eben. Vor der Version 3.6.4 gab es eine Sicherheitslücke. In der 3.6.4 ist diese behoben.
    Für mich ist es eigentlich gar keine Frage ob du gehackt worden bist sondern es ist so.
    Ich weiss nciht, ob mit den fremden Accounts andere Schäden angerichtet wurden, das kannst du nur durch einen Vergleich mit einem sauberen Backup feststellen.
    Ich würde die fremden Benutzer löschen, ein Backup der Seite machen und dann beobachten.

    Ich hatte genau das GELEICHE Problem.
    Jetzt noch eine Frage zum Update: ich bin auf 3.6.2 und wollte direkt auf 3.6.5 updaten (genau aus diesem Sicherheitsgrund) danach ist mein Frontend nicht mehr zu sehen, eine leere Seite ohne Navi, ohne hintergrund.


    Meine Frage: kann das sein das ein Template (AS 002075 Free) nur unter 3.6.2 funktioniert und auf 3.6.5 nicht mehr ?


    Das Template bestimmt doch nur das Aussehen, kann ich mir nicht vorstellen, woran das liegen kann. Auf der Startseite sind ganz normale HTML Beiträge (Standard) kein Forum oder was, nur das übliche. Das Menü ist aber auch von AS Menue.


    Kann jemand das beantworten und sogar evtl andere Templates/ Erweiterungen empfehlen?

    Du bist relativ neu, deshalb ein Hinweis für die Zukunft:
    Man stellt in Foren nicht dieselbe Frage in zwei verschiedenen Threads - hier hast du schon gefragt: Thread/3241-3-6-2-Public-Bereich-sieht-alle-Registered-Beiträge


    Da du gehackt bist ist es völlig sinnfrei, jetzt ein Update zu machen bevor der Hack beseitigt ist. Ein Update beseitigt keinen Hack.
    Und es ist völlig sinnfrei, sich irgendwelche Gedanken zum Template zu machen bevor der Hack beseitigt ist.

    Zur Frage wegen des Template: Das Template bestimmt das Aussehen, aber holt natürlich die Daten aus der Datenbank.
    Normalerweise hat ein Update der Joomla-Version kein Problem mit dem Template zur Folge, wie du richtig annimmst.
    Um den Fehler zu sehen stellst du "Error berichten" in der Konfiguration - Reiter System auf maximum". Aber wie gesagt - lass zuerst den Hack beseitigen.

    Danke für diesen Hinweis, mir ist der Fehler bei der Übernahme der Benutzerverwaltung in ein neues Joomla passiert. Ich hatte nicht mehr benötigte Zugriffsebenen weggelassen, eine davon stand im Gastbenutzer, also 1000-Dank 8)