Hallo miteinander
Ich habe folgendes Problem:
ein von mir vor 3 Jahren im Auftrag aufgebautes Webprojekt mit Shop wurde halb fertig (Shop und Webseite stand, Zugang zum Shop aber auf Wunsch deaktiviert) abgegeben, da der Chef dieser Firma eigentlich keinen Webshop wollte. Das Projekt wurde mit Zugangsdaten und Doku und entsprechend halbfertig abgegeben. Die Webseite die über die Firma informiert blieb wunschgemäss online.
Heute morgen früh nun wurde ich angerufen, man müsse den Shop unbedingt und sofort wieder online nehmen, sie hätten wegen Corona unzählige Anfragen über das Kontaktformular erhalten.
Ich hatte die Zugangsdaten selber nicht mehr (es wurde ja keine Betreuung oder so vereinbart), weswegen ich um Aushändigung dieser bat. Dies war leider nicht möglich. Die Zugangsdaten zum Hoster erhielt ich über diesen, so dass ich Zugriff auf die Daten und PHPMyAdmin habe.
htpasswd war dann auch keine Hürde.
Bei der User Table ein entsprechend gesaltenes Passwot gesetzt, funktioniert leider noch immer nicht.
Da das OTP zwar vorhanden ist, aber vielleicht da der Fehler liegt, es sonst aber zumindest komplizierter macht, dieses durch Umbennenung deaktiviert.
Da über Passwort zurücksetzen der Fehler auftritt, dass man das Captcha lösen muss, es aber nicht angezeigt bekommt, obschon es beim Kontaktformular einwandfrei funktioniert, habe ich dieses über Umbenennung des Plugins deaktiviert. Das hilft aber leider auch nichts, also wieder aktiviert. Dies half leider nichts.
Entsprechend über SQL den admin2 eingefügt, funktioniert leider auch nicht. - Ich bekomme die im Titel genannte Meldung.
Nun weiss ich auch nicht weiter. Jemand eine Idee, was man machen kann?
Muss man davon ausgehen, dass die Seite gehackt wurde? - Für mich spricht dagegen, dass der Inhalt nicht geschändet wurde, keine anderen Dienste eingebunden sind und der Hoster keine abuse Meldungen erhalten habe.
Allerdings hat es seit Joomla Version 3.8.8 mehrere höhere CVEs gegeben.
Weiss jemand weiter?
MfG YAOU