JoomlaCamp 2018 Essen - 03.02.2017 in Essen

Fehler 500

    Nein, das ist kein Joomla Problem. Jedes CMS muss gewartet werden. Was eigentlich auch mit nur einem Klick erledigt ist. Man muss es nur machen. es gibt kein CMS, welches man irgendwann mal installiert und nie wieder anfasst.

    Wenn Du dazu keine Zeit hast, würde ich das Projekt einer Webagentur mit einem Wartungsvertrag übertragen.

    Gruß Faro
    Mit einem Klick meinst du, dass es genügt die Updates aufzuspielen?
    Dafür bin ich nicht zu faul.
    Bei mir wurde halt angezeigt, ich hätte die neuste Version.
    Hab jetzt dann aber wohl etwas verspätet upgedatet und schon soll es zum Hack gekommen sein.
    Die Website ist für einen kleinen Verein, der nicht viel Geld hat. Entsprechend soll das, nach Möglichkeit nichts kosten. ( deshalb bin ich auch beim Freehoster)
    Als ich mich vorher informiert, wurde ich immer auf die Sicherheitslücken in Joomla hingewiesen.
    Ich denke ich werd das Ganze einfach nochmal deinstallieren und wieder neu installieren.
    Moin Elwood,

    danke für deinen konstruktiven Betrag!

    Meine aktuelle Version ist 1.5.26. Ich wusste nur gestern nicht, woo ich das noch nachsehen kann, weil mir im Kontrollzentrum eine unbekannte Joomla-Version angezeigt wird. Mittlerweile weiß ich das ;) Ich habe die Version monatlich geupdated.

    Mittlerweile habe ich auch herausgefunden, dass mein Ursprungsproblem mit dem Akeeba Admin Tools zusammen hing. Auch hier habe ich das Problem, dass ich das nur noch durch eine Neuinstallation aktualisieren könnte, weil das automatisch (wie bei Joomla über den Button) nicht mehr geht. Ich mag mir gar nicht ausmalen, was Auslöser für dieses Problem ist ...

    Ich unterlag auch der romantischen Vorstellung, dass für einen Hack jemand in einer schummerigen Bude (in einem Vorort von Moskau, logisch) in einem schmuddeligen Hemd sitzt und versucht, mir virtuelle Geheimnisse zu entreißen, die ich nicht habe :)

    Die Website existiert seit ca. fünf Jahren. Damals ahnte ich noch nicht, dass diese Artisteer-Templates heute eine ähnliche Hasskappe erzeugen, wie meine ersten Websites, die vor gefühlten hundert Jahren ich mit MS Frontpage gebaut hatte. Das Problem ist für mich, dass das Corporate Design der Hundeschule auf diesem Template aufgebaut wurde, Flyer, Briefpapier, der ganze Firlefanz. Damals hat meine Frau sich das Template ausgesucht, heute sitze ich damit an, das alte Zeug irgendwie in die Gegenwart zu transportieren. Ohne PHP-Kenntnisse, alles irgendwie angelesen. Ich will jetzt hier nicht flennen, aber etwas meine Einstellung erläutern, die ein gewisser Herr in einem gelöschten Post hier in Frage gestellt hatte.

    Nach diesem Ausflug in das Tränental eines Laienwebmasters habe ich zu deiner Aussage

    Und lösche deinen Webspace und alle DB bei einer Neuinstallation oder Upload per FTP.
    noch eine Frage:

    Ich habe in meinem Strato-Paket fünf Datenbanken, davon könnte ich vier problemlos löschen. Auf der fünften läuft die aktuelle Page. Wenn ich die lösche, ist die Seite weg, bei einer Firmenseite nicht ganz unproblematisch ;)

    Wenn ich jetzt die vier nutzlosen Datenbanken lösche und eine neue DB einrichte und dort das neue CMS installiere, besteht dann die Gefahr, falls die Site wirklich gehackt wurde, dass der Rotz/Schadcode (sorry, ich weiß die fachlich richtige Bezeichnung nicht) sich von einer DB zur andere ausbreitet?

    Elwood schrieb:


    Kannst du bei dieser (jeder veralteten Version von Joomla) nicht ausschließen.
    Es gibt hier genug Threads zum Thema 'Hilfe, ich wurde gehackt' o.ä.

    Du solltest zumindest noch die 1.5er auf die 1.5.26 updaten und das Sessionfix einspielen:

    joomla.org/announcements/relea…joomla-1526-released.html

    docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions

    Mein Tipp für die 'zeitnahe' Neuinstallation von Joomla (Stand heute: 3.6.4):

    Nutze das mitgelieferte, responsive, Template 'Protostar'.
    Oder suche dir hier eins aus:

    Template gesucht? Joe's Liste >>

    Wenn du wieder ein Artisteer-Template nutzen möchtest, wirst du bei Problemen mit deiner
    Installation hier weniger Support bekommen. Dafür gibt es ein extra Forum.

    Und lösche deinen Webspace und alle DB bei einer Neuinstallation oder Upload per FTP.

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „Thomas Merten“ () aus folgendem Grund: Erläuterung Akeeba Admin Tools

    So, nun habe ich Akeeba Admin Tools auch manuell geupdated und schwupps, wird mir auch im Kontrollzentrum wieder angezeigt, dass meine Joomla-Version aktuell ist. Jetzt habe ich erstmal aufgeräumt und die ganzen alten Module und Plugins deinstalliert, die mir wahrscheinlich irgendwann wieder das Genick gebrochen hätten. Und ich bin froh und dankbar, dass die Seite danach immer noch läuft ;)

    Wie finde ich denn raus, ob meine Seite gehackt wurde? Gibt's dafür ein brauchbares Tool?

    Meine Recherchen in der Sufu haben mich zu der Erkenntnis geführt, dass Admin Tools auch nicht unumstritten ist. Aber fragt man da fünf Leute, bekommt man sicher fünf unterschiedliche Antworten. Ist beim Hundetraining und überall anders auf der Welt ja genauso ...

    Also, ich suche kein Tool, dass mir die Aktualisierung abnimmt, damit ich mich faul aufs Sofa setzen kann. Ich möchte nur mit größtmöglicher Sicherheit wissen, ob meine seite gehackt wurde, oder nicht. Und, wie im vorherigen Post, möchte ich wissen, ob sich eventuelle "Schadensereignisse" innerhalb des Webspaces/Providerpaketes von einer Datenbank zur anderen "fortpflanzen". Die Sufu hat mich da nicht weiter gebracht.
    Das ist doch endlich mal eine klare Ansage: Genau das hab ich auch gesucht, ich hab den Vortrag im FF-Modus angeguckt, und ich kann sagen: Nein, es ist nicht möglich, dass ich gehackt bin. Voll fett, alles paletti! Ich hab zwar ein uralt-joomla, aber gehackt? Forget it. Schmidt hat nein gesagt. Super, wirklich beindruckend.
    | Gruss {CurlY BracketS} | Ich kann hier keinen privaten Support bieten |
    Moin Thomas,
    ich meinte, mit dem löschen der DB und Webspace, erst, wenn du es neu installierst.

    Du solltest natürlich erst die neue Seite erstellen ( ich mache das immer erst lokal mit z.B. xampp), die Daten von der alten auf die neue Seite übertragen und dann löschen.

    Hier gibt es auch einige Tools zum übertragen der Daten:

    extensions.joomla.org/category…sion/data-import-a-export

    extensions.joomla.org/category…ion/users-import-a-export

    Wobei ich die Seite komplett neu mit einem modernen, responsiven Template machen würde.

    Und ein Update des Corporate Design der Hundeschule würde auch zeigen, dass ihr mit der 'Zeit' geht ;)
    Gruß Elwood
    Moin Elwood,

    ich fand das lokale Bauen bisher immer nervig und habe das bisher immer direkt auf dem Webspace gemacht.

    Die neuen Seiten werden auf jeden Fall ein modernes und responsives Template bekommen und diesmal hoffe ich, dass ich nicht wieder eines aus dem Artisteer-Malbaukasten erwische ;)

    Zum Glück ist die aktuelle Seite ja clean, so kann ich jetzt die neuen Seiten bequem bis zum Jahresende parallel in einer neuen DB aufbauen und zum Jahreswechsel "richtig" online gehen, ohne dass ich Angst haben muss, dass mir irgendein Schiet aus der laufenden DB die neuen Seiten infiziert.

    Jetzt muss ich nur noch entscheiden, ob Joomla für unsere kleine Sissy-Seite überhaupt das richtige CMS ist oder ob es mit WP nicht viel schlanker funktioniert. Aber für diese Frage bin ich hier sicher im falschen Forum ;)

    Danke für deine Geduld :)

    Viele Grüße,

    Thomas

    Elwood schrieb:

    Moin Thomas,
    ich meinte, mit dem löschen der DB und Webspace, erst, wenn du es neu installierst.

    Du solltest natürlich erst die neue Seite erstellen ( ich mache das immer erst lokal mit z.B. xampp), die Daten von der alten auf die neue Seite übertragen und dann löschen.

    Hier gibt es auch einige Tools zum übertragen der Daten:

    extensions.joomla.org/category…sion/data-import-a-export

    extensions.joomla.org/category…ion/users-import-a-export

    Wobei ich die Seite komplett neu mit einem modernen, responsiven Template machen würde.

    Und ein Update des Corporate Design der Hundeschule würde auch zeigen, dass ihr mit der 'Zeit' geht ;)

forum.joomla.de is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters the trademark holder in the United States and other countries.