Nach Update, weisse Seite aber mit /index.php wird alles angezeigt?

  • Hallo Leute,

    ich habe meine Seite auf neueste Version "manuell" updatet, weil die Admin oberfläche nicht aufrufbar war. Zuerst war die Seite auch nicht aufrufbar, dann hab ich .htacces und index.php raufgeladen und siehe da Seite war online.Dann hab ich angefangen alle Ordner nacheinander zu Uploaden und nach paar Fehler die ich mit postupdate.php lösen könnte blieb nur ein einziger Fehler:

    Wenn ich meine Seite durch http://www.meineseite.at aufrufen will, kommt nur eine weisse Seite aber wenn ich http://www.meineseite.at/index.php eingebe funzt alles normal??

    Hab versucht debug zu aktivieren und auf Maximum zu stellen aber trotzdem kommt kein Fehlermeldung..

    Dann hab ich auch die php Version auf 7.2 updatet aber das hat auch nicht geholfen..

    Weiterleitung kann auch nicht sein, da vorher alles funktioniert hat und Server Einstellungen wurden nicht verändert, bin wirklich ratlos und wäre für jeden Tipp dankbar

    lg aus Wien

  • Hallo,


    also zunächst sollte man schon seid einigen Versionen nicht mehr manuell updaten. Man hätte eher klären sollen warum du nicht ins Backend kommst.


    Wenn du ein Backup hast würde ich das zurückspielen und dann dieser Frage nachgehen. Denn ich habe da kopiert, das ging nicht dann habe ich mit irgendwelchen Scripten versucht macht meist mehr kaputt als alles andere.


    Wichtig wäre für uns welche Joomla Version hattest du vorher? Welche PHP Version?

    Kommst du jetzt ins Backend? Hast du die Datenbank schon reparieren lassen (wegen des manuellen Backups)?


    Das es nicht ohne Index.php geht klingt eher nach einer nicht funktionierenden htaccess und falschen seo Einstellungen.

  • Hallo JohannesK,

    danke für dein Antwort,

    also die Seite hat jem. 2014 für einen Freund gemacht und da er nichts bis jetzt gemacht hat wurde die Seite warsch. gehackt. Ich wollte alle Updates machen aber kam in Admin Oberfläche nicht rein, dann hab ich Support kontaktiert und er meinte .htaccess Datei wurde verändert usw usw..ich fand mehrere Scripts die ich gelöscht habe und da ich nicht wusste welche Version die Seite hatte, hab dann manuell angefangen upzudaten, wo ich die index.php raufgeladen habe, hab ich die Seite gesehen, dann hab ich mir gedacht dann tue ich alle Dateien raufladen und abgesehen von paar Kleinigkeiten hat die Seite funktioniert und ich könnte mich als Admin anmelden. Php version war 5.6 und ich habs auf 7.2 updatet, Datenbanken repariert und alles schien ok, alle Komponenten und Module,Plugins updatet.. Jetzt funktioniert alles ausser dass die Seite bei http://www.meineseite.at nicht aufgerufen werden kann. Hab jetzt von SecurityJoomla .htacces Datei runtergeladen und editiert aber dann hab ich Internal 500 Error, ich vermute auch das es nur an .htacces Datei liegen kann..aber damit hab ich mich ehrlich bis jetzt nicht "gespielt".

  • Ob deine Seite wirklich funktioniert, wenn du SEO und htaccess richtig konfiguriert hast, sei mal dahingestellt. Das war auf jeden Fall die falsche vorgehensweise beim Update. Nur aus Neugier: Welche Joomla-Version lief vorher und mit welcher PHP-Version?


    Warum hast du die index.php raufgeladen? War die verschwunden? Und warum bist du nicht mehr ins Backend gekommen Das hört sich ein kleinès bißchen nach einer gehackten Seite an. Oder täusche ich mich?

    In diesem Fall wären auf jeden Fall weitere Maßnahmen erforderlich.

  • Ob deine Seite wirklich funktioniert, wenn du SEO und htaccess richtig konfiguriert hast, sei mal dahingestellt. Das war auf jeden Fall die falsche vorgehensweise beim Update. Nur aus Neugier: Welche Joomla-Version lief vorher und mit welcher PHP-Version?


    Warum hast du die index.php raufgeladen? War die verschwunden? Und warum bist du nicht mehr ins Backend gekommen Das hört sich ein kleinès bißchen nach einer gehackten Seite an. Oder täusche ich mich?

    In diesem Fall wären auf jeden Fall weitere Maßnahmen erforderlich.

    Hallo JoomlaWunder,

    das kann ich dir leider nicht sagen, weil ich Backend nicht aufrufen könnte, ich hab Login Fenster gesehen und wo ich alles eingegeben habe gab es nur weisse Seite..Php version war 5.6.

    Na ja, ich hab zuerst die Dateien aus dem Ordner uploadet die nicht im Ordner waren, und da war auch index.php, robots usw, dann hab ich refresh gemacht und die Seite war sichtbar aber Backend könnte ich nach wie vor nicht aufrufen. Erst wo ich alles updatet habe könnte ich mich als Admin einlogen und Datenbanken reparieren und mittels postupdate.php restliche Fehlermeldungen beseitigen. .htaccess datei hab ich gelöscht( ich hab die Datei am Pc) weil da drinnen standen irgendwelche Einträge von muluok.bid, Datei die ich im root Verzeichnis gesehen und gelöscht habe. Und da drinnen steht Zeitstempel von 16.12.2019 und genau ab da war die Seite offline.

  • Vielleicht liegt zusätzlich noch eine index.html oder index.htm im Ordner. Die werden nämlich meist bevorzugt vor der index.php, wenn man in der .htaccess nicht explizit

    Code
    1. DirectoryIndex index.php

    einträgt bzw. die html/htm nicht löscht.


    Wobei: So eine index.html kommt da ja auch nicht plötzlich von alleine hin. Hat JoomlaWunder schon recht.


    Wie immer: Mit einem Link zur Seite wäre das einfacher für Helfer statt Gestocher ;-)

  • Also ob bei einer 6 Jahre alten Version mit einfach drüber kopieren echt alle Probleme behoben sind oder nicht doch viele neue entstanden sind (mal ganz unabhängig von einem Hack o.ä.) wäre ich sehr vorsichtig... Gerade bei einigen Updateschritten waren doch Recht umfangreiche Änderungen an der Datenbank dabei oder irre ich mich da?

  • Änderungen an der Datenbank dabei oder irre ich mich da?

    Die sind, wenn man es richtig macht, meist durch den Datenbank-Fix lösbar bzw. indem man halt schrittweise das Joomla-Update-Tool im Backend verwendet, das ja auch einen durchführt (Edit: Und final zur Sicherheit noch mal das FULL-Paket drüberbügelt).

    EDIT: Natürlich gibt es auch seltenere Fälle, wo auch die DB befallen ist. Dann wirds richtig mühsam.

    Also ob bei einer 6 Jahre alten Version mit einfach drüber kopieren echt alle Probleme behoben sind oder nicht

    Hacks wird man damit in den allerallermeisten Fällen nicht los. Mindestens aber die in den Core-Dateien, wenn man immer komplette Pakete und nicht nur Update-Pakete drüberbügelt (und die Seite währenddessen natürlich durch htaccess geschlossen ist bzw. man auf einer lokalen Umgebung arbeitet).


    Das Problem sind dann aber zusätzliche Dateien, die hier oder da, in jedem Ordner, auch ganz unscheinbar und durch keinen Scanner findbar, rumliegen. Mit "ein paar Dateien" gelöscht, kommt man da nicht weit.


    Ein Virus heißt hier, nach meiner Philosophie, auch Virus, weil er sich vermehrt und zu allen möglichen Varianten mutiert, die diverse Organe so schwächen, dass weitere Erreger, auch bakterielle, leichten Zugang haben ;-)


    Ohne einen ausführlichen und zeitintensiveren Dateiabgleich, eben auch Dateien, die im Core nicht vorhanden sind oder nur oberflächlich wie ein Bild aussehen etc., verschleppt man viele Hacks/Infektionen nur über längere Zeit unbemerkt, bis sie dann wieder irgendwann so eskalieren, dass man in's Krankenhaus und Quarantäne muss ;-)


    Nur "hier ein bisschen, da ein bisschen" mit dem Ziel, dass "die Seite wieder funktioniert" ist jedenfalls nicht ausreichend. Weil eine Joomla-Seite auch Hacks enthalten kann, die mit Joomla gar nichts zu tun haben, aber ein Eigenleben abseits führen.

  • Die sind, wenn man es richtig macht, meist durch den Datenbank-Fix lösbar bzw. indem man halt schrittweise das Joomla-Update-Tool im Backend verwendet, das ja auch einen durchführt (Edit: Und final zur Sicherheit noch mal das FULL-Paket drüberbügelt).

    EDIT: Natürlich gibt es auch seltenere Fälle, wo auch die DB befallen ist. Dann wirds richtig mühsam.

    Danke für die Erklärung. Aber ich hatte es so verstanden, dass der TE es nicht schrittweise sondern einfach das neuste drüber gebügelt hat. Denn er hat ja nichtmal geschrieben von welcher Version sondern einfach irgendwas aus 2014. Aber vielleicht hat er es auch nur nicht deutlich genug beschrieben und ich falsch interpretiert :) Wollte ihn nur drauf aufmerksam machen :)

  • Aber ich hatte es so verstanden, dass der TE es nicht schrittweise sondern einfach das neuste drüber gebügelt hat.

    Geht natürlich auch, wenn man fit genug ist und nicht gleich das Weinen anfängt ;-) , die DB-Fixes ggf. auch händisch einspielen kann und das deleteFiles und deleteDirs usw. usf. Da dieses Forum ja auch für "Anfänger" ist, empfehle ich immer kleine Schritte, falls man hier Hilfe will..

    Wollte ihn nur drauf aufmerksam machen

    Weiß ich ja. Aber war eine gute Gelegenheit, meinen ewigen Sermon abzugeben, damit Leser halt nicht meinen, dass eine Bereinigung mal eben so gemacht ist. Und den Eindruck kann man gewinnen...

  • Auch wenn ich mich gerne mit Joomla beschäftige, traue ich mir eine Bereinigung nicht zu. Dies sollen und müssen Fachleute machen.

    Wer das als einfach ansieht, bei dem ist der nächste Hack vorprogrammiert.

    Aber ReLater hat Recht, das man manchmal den Eindruck hat, das die Gehackten das ganze auf die leichte Schuldner nehmen.