Datenbank werden Passwort geändert und 177 neue Adressen, E-Mails und Passw. eingesetzt

    Guten Morgen,


    obwohl ich Joomla 3.8.1 installiert habe ist es nicht sicher.


    Fremde dringen in Joomla ein und melden sich in der Datenbank mit 177 Adressen an.
    Ich
    habe die o.g. fremden Einträge alle gelöscht und ein neues Passwort in der Datenbank
    meiner Domain vergeben, nach einem Tag war wieder ein neues fremdes
    eingegeben worden. Ich habe ein neues Passwort auch der Datenbank und
    dem FDP-Bereich eingesetzt hat aber auch nicht geholfen.


    Bitte helfen Sie mir dieses Problem zu lösen.


    Mir ist aufgefallen wenn ich im Joomla gearbeitet habe und wollte abspeichern kam eine Fehlermeldung Tokken is full etc.


    Mit freundlichem Gruß
    Eric Hoyer


    Ich habe ein Bildschirmfoto von den fremden Adressen und PASSWÖRTER davon gemacht, finde es aber nicht sofort!

    Sind die Benutzer nicht aktiviert und die Benutzergruppe nur registriert? Dann musst Du Dir keine Sorgen machen, dann ist Dein Joomla nur nicht richtig konfiguriert.
    Es können nämlich auch Fakeanmeldungen über die Benutzerregistrierung sein. Registrierte Nutzer können auch erst mal nichts, außer Beiträge die auf registriert stehen, sehen.


    Diese kann augeschaltet werden: Backend > Benutzer > Verwaltung > Optionen > Benutzerregistrierung: Nein.
    Passwort mitsenden : Nein
    Infomail an Admin: Ja

    Wenn es sich um die "Umweltansicht.de"-Webseite handelt werden es - wie @Indigo66 schon schreibt - Fake Accounts sein, also Anmeldungen die nur darauf aus sind ihr Webseite zu pushen, indem sie ihr Webseiten mit angeben. Du solltest entweder die Registirerung abschalten ("System" -> "Konfiguration" -> "Benutzer" -> Reiter "Benutzeroption" -> "Benutzerregistrierung" auf Nein) oder zumindest ein sogenanntes Captcha einsetzen. Mit dem Captcha wirst du zumindest die automatische "Bot"-Registrierung verhindern.

    Hallo indigo 66 und AbRaXaS,


    vielen Dank für die Hinweise, die nicht nur mir helfen werden ,- habe sie noch nicht ausprobiert, werde es gleich tun - sondern auch vielen die dies lesen! Aber zur Sicherheit bin ich von Windows 7 auf Linux Ubuntu gewechselt und nutze auch noch ein Network switsh - mechanisch, ein SATA SSD Quickport intern zum abschalten. - um dann wenn ich nicht im Internet arbeite dieses leicht ausschalten.


    Ein freundlichen Gruß von Eric, einem alten Mann mit 71 J. der zu Linux gewechselt ist. 50 Jahre mit Unterbrechung an Computern.


    "Wir werden nicht größer, wenn wir andere kleiner machen." Phil Bosmans Ja aber wie Verhält sich mit den CPUs, dies ist doch umgekehrt, oder? Hatte Computer so groß wie eine Kuh dort kennengelernt, davon auch noch zwei, die ziehen besser, den Wagen aus dem Dreck.

    Zitat von Solarenergieraum

    zur Sicherheit bin ich von Windows 7 auf Linux Ubuntu gewechselt und nutze auch noch ein Network switsh - mechanisch, ein SATA SSD Quickport intern zum abschalten. - um dann wenn ich nicht im Internet arbeite dieses leicht ausschalten.


    Nutzt Du einen eigenen Server? oder deute ich das jetzt Falsch? Falls nicht, dann hat dein Bertiebssystem auf deinem Rechner nichts mit deiner Joomlainstallation zu Tun.

    Fake-User-Anmeldungen sind leider ein offenbar nicht enden wollendes Problem. Gerade erst ein Joomla mit über 5000 Fakeusern innerhalt kürzester Zeit gesehen.
    Die wenigstens Websites brauchen eine Registrierfunktion. Ich plädiere dafür das diese Funktion per Default deaktiviert sein sollte bei einer Neuinstallation.
    Ebenso sollte sich das Joomla im Backend "melden", wenn kein Captcha aktiv ist. Halte ich für viel wichtiger als auf PHP-Versionen hinzuweisen, die erst Ende 2018 ablaufen....

    Zitat von flotte

    Ich plädiere dafür das diese Funktion per Default deaktiviert sein sollte bei einer Neuinstallation.


    Das ist bereits der Fall.


    Zitat von flotte


    Ebenso sollte sich das Joomla im Backend "melden", wenn kein Captcha aktiv ist. Halte ich für viel wichtiger als auf PHP-Versionen hinzuweisen, die erst Ende 2018 ablaufen....


    Schöne Idee, mach ne PR, meinen Support hast du.

    Hallo in die Runde,


    ich habe Datenbank, bearbeiten und FTP neue und unterschiedliche Passwörter vergeben. Dazu gehe ich meine Datenbank täglich durch.
    Da ist dann 1-2 Tage ruhe und dann wieder alles geändert.
    Der war auf meiner Datenbank

    p { margin-bottom: 0.25cm; line-height: 120%; }a:link { }
    name:
    Claude2blogyIH
    username:
    Claude2blogy


    adzikos@klimp.eu


    so habe ich veranlasst ein Sperre des Accounts für einige Tage


    Einen freundlichen Gruß
    eric