Unerlaubte Loginversuche

    Hallo,

    ich bekomme viele E-Mails von Strato "SiteGuard Logfile - Zugriffe auf Ihren Webspace" zugeschickt.
    Mit folgendem Inhalt:

    Operationen auf Ihrem Webspace:

    Dezember 30 09:01:09

    ausfuehrendes Script: /usr/bin/php72

    betroffene Datei: joomla_01/administrator/logs/error.php

    Vorgang: create


    Dezember 30 09:01:09

    ausfuehrendes Script: /usr/bin/php72

    betroffene Datei: joomla_01/administrator/logs/error.php

    Vorgang: open


    Anscheinend versucht jemand sich einzuloggen.


    Was ist zu tun?

    Sag schon mal vielen Dank für Eure Unterstützung.

    Auch ich lege Wert auf freundlichen und respektvollen Umgangston. Bitte unterlassen Sie Beleidigungen – die haben hier im Forum nichts zu suchen.

    Sag schon mal vielen Dank für Eure Unterstützung. Auch ich helfe gerne wenn mein Joomla Wissen dafür reicht.

    Viele Grüße

    Setze einen .htaccess-Passwortschutz für das Verzeichnis "administrator".

    Das geht normalerweise mit Mitteln, die Dir Dein Hoster zur Verfogung stellt. So geht das bei uns. Ähnliches solltest Du auch bei Deinem Hoster finden. Falls nicht gibt es auch andere Tools, womit man das erreichen kann. Z.B. die Admin-Tool als Joomla-Komponente.

    Hallo,

    ja eine .htaccess hat die Website.


    Habe hier was gefunden: https://www.strato.de/faq/host…d-wie-richte-ich-ihn-ein/.

    Allerdings verstehe ich nicht was genau zu tun ist.


    Ich suche mal ein Admin-Tool für Joomla.

    Auch ich lege Wert auf freundlichen und respektvollen Umgangston. Bitte unterlassen Sie Beleidigungen – die haben hier im Forum nichts zu suchen.

    Sag schon mal vielen Dank für Eure Unterstützung. Auch ich helfe gerne wenn mein Joomla Wissen dafür reicht.

    Viele Grüße

    Hallo Elwood,

    ich habe nun das Admin Tools Core 5.4.0 installiert.

    Würdest Du mir bitte bei den Einstellung behilflich sein?


    Wo kann ich dir die Zugangsdaten vom Joomla Backend hinsenden?

    Auch ich lege Wert auf freundlichen und respektvollen Umgangston. Bitte unterlassen Sie Beleidigungen – die haben hier im Forum nichts zu suchen.

    Sag schon mal vielen Dank für Eure Unterstützung. Auch ich helfe gerne wenn mein Joomla Wissen dafür reicht.

    Viele Grüße

    Am besten schmeißt du die Admin Tools ganz schnell wieder runter! Die sind nämlich meist Schrott und die brauchst du nicht.


    Die Zugangsdaten sendest du ihm am besten hier im Forum als private Nachricht. Aber vorher bzw. nachher Passwort ändern nicht vergessen :)

    Die Admin Tools sind eine Geißel der Joomla Welt! Deren Einstellungsmöglichkeiten sind vergleichbar mit einem Amateur, dem man in einen fertigen OP schickt, Patient liegt da schon, und ihm dann den Skalpell in die Hand drückt und sagt er soll mal machen. Die Ergebnisse sind etwas die gleichen. Gerade in Bezug auf die htaccess möchte ich nicht wissen, wie viele Joomla "Leichen" da schon unbedarfte Klicks ausgelöst haben.

    Ok, danke.

    Habe es wieder deinstalliert und hoffe, dass ich alles dazugehörige deinstalliert habe.

    Ja, operieren sollten nur Fachleute. Aber ein bisschen herum Doktern macht ja jeder. ;)


    Die Zugangsdaten hatte ich auch schon geschickt.


    Wünsche Euch allen ein frohes neues Jahr 2020. :saint:

    Auch ich lege Wert auf freundlichen und respektvollen Umgangston. Bitte unterlassen Sie Beleidigungen – die haben hier im Forum nichts zu suchen.

    Sag schon mal vielen Dank für Eure Unterstützung. Auch ich helfe gerne wenn mein Joomla Wissen dafür reicht.

    Viele Grüße

    Zitat von JMLA_Userin

    Hallo,

    ja eine .htaccess hat die Website.

    Ich hoffe ihr seid alle gut in's neue Jahrzehnt hineingerutscht. beer


    Hinweis zur .htaccess:

    Es ist eine .htaccess im Verzeichnis /administrator gemeint, die mittels Passwortschutz das Backend zusätzlich absichert. Diese muss extra angelegt werden. Bei vielen Providern kann man solch eine Absicherung auch direkt im Account realisieren.

    Es ist nicht die .htaccess im Joomla-Root gemeint. Nicht dass es da zu Verwechslungen kommt.

    Dann sage ich schon mal herzlichen Dank.

    Auch ich lege Wert auf freundlichen und respektvollen Umgangston. Bitte unterlassen Sie Beleidigungen – die haben hier im Forum nichts zu suchen.

    Sag schon mal vielen Dank für Eure Unterstützung. Auch ich helfe gerne wenn mein Joomla Wissen dafür reicht.

    Viele Grüße

    Zitat von Pest

    Die Admin Tools sind eine Geißel der Joomla Welt! Deren Einstellungsmöglichkeiten sind vergleichbar mit einem Amateur, dem man in einen fertigen OP schickt, Patient liegt da schon, und ihm dann den Skalpell in die Hand drückt und sagt er soll mal machen. Die Ergebnisse sind etwas die gleichen. Gerade in Bezug auf die htaccess möchte ich nicht wissen, wie viele Joomla "Leichen" da schon unbedarfte Klicks ausgelöst haben.

    Ich kann diesen Aussagen leider nicht folgen...
    Die kostenfreien Admin-Tools sind ziemlich harmlos und bieten aber einige Funktionen, die tatsächlich nützlich sein können. Alle Funktionen lassen sich allerdings auch mit den üblichen Bordmitteln eines Hostings realisieren, das ist wahr, aber längst nicht jeder User kann das.


    Hier in diesem Thread geht es auch nur um einen simplem .htaccess-Passwortschutz des Backends, die die Admin-Tools oder andere Tools auf relativ ähnliche Weise realiseren. Das Ergebnis ist dasselbe. Eine "Joomla Geißel" kann ich nicht erkennen und ich weiss auch nicht was Du mit "unbedarften Klicks" meinst.

    Ich vermute es geht Dir um die "Admin-Tools Professional" (kostenpflichtig), mit den deutlich erweiterten Funktionen. Als wo man beispielsweise eine ziemlich aufgeblähte .htaccess-Datei mit diversen "Schutzfunktionen" generieren kann. Aktuell hat ja mal wieder ein User in einem Parallelthread damit ein Problem. Wenn Du also diese Version der Admin-Tool meinst, stimme ich Dir zu.

    OT:

    Zitat von flotte

    was Du mit "unbedarften Klicks" meinst

    z.B. Dateirechte und Ordner-Rechte. Und beim einen oder anderen Icon ist auch nicht immer klar, ob Admin-Tools sofort loslegt oder noch einen Zwischenschritt macht.


    Wie immer, sollte man halt wissen, was man tut. Z.B. SSL in Joomla-Konfiguration aktivieren, aber kein Zertifikat eingerichtet haben ;)


    Zur Pro-Version würde mich interessieren, ob man die htaccess fürs Frontend konfigurieren kann oder, ob die immer komplett geschrieben wird. Falls das wer weiß...

    Hm... Datei und Ordnerrechte werden korrekt gesetzt. Hab es früher mal getestet und eben noch mal wiederholt durch willkürlich gesetzte falsche Rechte bei einem Test-Joomla. Kann da keinen Fehler finden. Richtig und besser wäre aber, das diese Funktion immer einen Zwischendialog anzeigen sollten, mit Erläuterungen und Abbruchmöglichkeit. Bei den meisten Funktionen ist das der Fall, aber eben nicht bei allen.

    Wie auch immer, mir geht es ja hier nicht um die Bewertung dieses Tools. Es wurde nur als eines der Mittel genannt womit man leicht einen .htaccess-Backend realisieren kann.

    Zitat von flotte

    Ich vermute es geht Dir um die "Admin-Tools Professional" (kostenpflichtig), mit den deutlich erweiterten Funktionen.

    Moin Uwe, ja genau die meine ich. Dort wo Du auch diverse Ausnahmen in Unterverzeichnissen, Einschränkungen für das Ausführen von Dateien usw. hinzufügen kannst. Quasi so Etwas wie Joomla-Security nur in Komponentenform. Für unbedarfte Anwender absolut unmöglich.

    Zitat von flotte

    Alle Funktionen lassen sich allerdings auch mit den üblichen Bordmitteln eines Hostings realisieren, das ist wahr, aber längst nicht jeder User kann das.

    Eben, und genau deshalb ist ein Verzeichnisschutz über die Verwaltungsoberfläche für ein Verzeichnis viel schneller und unkomplizierter eingerichtet als da jetzt eine extra Komponente zu installieren. Wer das nicht schafft, für den sehe ich in Joomla, erst recht in vielen Komponenten echt schwarz. Das sind Basics.