Eine Frage zu den Admin Tools

reni · 21. August 2023

Hallo,

im Zuge der Lösung unseres Problems wurde die Admin Tools installiert.

Nun bekomme ich seeeehr viele E-Mails.

Dies als Beispiel:

Code

A PHP Exception occurred on your site. Here you can find the stack trace:

Exception Type: InvalidArgumentException
File: /kunden/41669_29614/rp-hosting/2706/3038/cms/libraries/src/MVC/Controller/BaseController.php
Line: 302
Message: Ungültiger Controller: name='month', format='opensearch'

#0 /kunden/41669_29614/rp-hosting/2706/3038/cms/components/com_search/search.php(12): Joomla\CMS\MVC\Controller\BaseController::getInstance()
#1 /kunden/41669_29614/rp-hosting/2706/3038/cms/libraries/src/Component/ComponentHelper.php(402): require_once('...')
#2 /kunden/41669_29614/rp-hosting/2706/3038/cms/libraries/src/Component/ComponentHelper.php(377): Joomla\CMS\Component\ComponentHelper::executeComponent()
#3 /kunden/41669_29614/rp-hosting/2706/3038/cms/libraries/src/Application/SiteApplication.php(194): Joomla\CMS\Component\ComponentHelper::renderComponent()
#4 /kunden/41669_29614/rp-hosting/2706/3038/cms/libraries/src/Application/SiteApplication.php(233): Joomla\CMS\Application\SiteApplication->dispatch()
#5 /kunden/41669_29614/rp-hosting/2706/3038/cms/libraries/src/Application/CMSApplication.php(225): Joomla\CMS\Application\SiteApplication->doExecute()
#6 /kunden/41669_29614/rp-hosting/2706/3038/cms/index.php(49): Joomla\CMS\Application\CMSApplication->execute()
#7 {main}

Alles anzeigen

Oder auch so etwas:

Code

A PHP Exception occurred on your site. Here you can find the stack trace:

Exception Type: TypeError
File: /kunden/41669_29614/rp-hosting/2706/3038/cms/plugins/system/easycalccheckplus/src/libraries/Helper.php
Line: 379
Message: EasyCalcCheckPlus\Helper::encodeFields(): Argument #2 ($matchExtension) must be of type string, null given, called in /kunden/41669_29614/rp-hosting/2706/3038/cms/plugins/system/easycalccheckplus/easycalccheckplus.php on line 1590

#0 /kunden/41669_29614/rp-hosting/2706/3038/cms/plugins/system/easycalccheckplus/easycalccheckplus.php(1590): EasyCalcCheckPlus\Helper::encodeFields()
#1 /kunden/41669_29614/rp-hosting/2706/3038/cms/libraries/joomla/event/event.php(70): PlgSystemEasyCalcCheckPlus->onAfterRender()
#2 /kunden/41669_29614/rp-hosting/2706/3038/cms/libraries/joomla/event/dispatcher.php(160): JEvent->update()
#3 /kunden/41669_29614/rp-hosting/2706/3038/cms/libraries/src/Application/BaseApplication.php(108): JEventDispatcher->trigger()
#4 /kunden/41669_29614/rp-hosting/2706/3038/cms/libraries/src/Application/CMSApplication.php(1118): Joomla\CMS\Application\BaseApplication->triggerEvent()
#5 /kunden/41669_29614/rp-hosting/2706/3038/cms/libraries/src/Application/SiteApplication.php(778): Joomla\CMS\Application\CMSApplication->render()
#6 /kunden/41669_29614/rp-hosting/2706/3038/cms/libraries/src/Application/CMSApplication.php(231): Joomla\CMS\Application\SiteApplication->render()
#7 /kunden/41669_29614/rp-hosting/2706/3038/cms/index.php(49): Joomla\CMS\Application\CMSApplication->execute()
#8 {main}

Alles anzeigen

Da kommen so pro Tag an die 400 E-Mails zusammen Wie geht man denn damit um?

Das Log-Level steht auf "Debug". Wäre hier "Information" oder "Warnungen" die besser Alternative?

Passiert ist ja scheinbar nichts, man erkennt eben nur diese unzähligen Versuche - erschreckend.

Elwood · 21. August 2023

Was ist denn Admin Tools, und wozu braucht man das?

reni · 21. August 2023

Die Akeeba Admin Tools wurden installiert.

Ich bekomme damit u.a. sofort eine Information, wenn sich diese index.php wieder ändert bzw. geändert wird.

Elwood · 21. August 2023

Ok, danke für die Info.

Aber warum sollte sich die Index.php ändern?

Habe hier schon öfters gelesen, daß es wohl auch sehr viele Probleme damit gibt.

Kann ich aber nicht bestätigen, da ich es nicht nutze und brauche.

bembelimen · 21. August 2023

Ich kann nicht empfehlen die admin tools zu nutzen, es ist mehr Schlangenöl als dass es einen wirklichen Nutzen bringt.

Im schlimmsten Fall sperrst du dich komplett aus im besten Fall gibt's nur massenhaft false positives.

Elwood · 21. August 2023

Das meinte ich damit.

CurlY BracketS · 21. August 2023

Nur nebenbei: Man kann einstellen, in welchen Fällen Mails verschickt werden. Ich weiss aber nimmer wo, da ich das Teil seit Jahren nicht mehr verwende.

reni · 21. August 2023

Ich bin ganz vorsichtig damit Erste Einstellungen hat unser Helfer gemacht. U.a. den PW-Schutz vor der Admin-Seite, welcher letztendlich unsere Rettung war.

christine2 · 21. August 2023

Zitat von CurlY BracketS

Nur nebenbei: Man kann einstellen, in welchen Fällen Mails verschickt werden. Ich weiss aber nimmer wo, da ich das Teil seit Jahren nicht mehr verwende.

hab versucht da was zu finden: https://www.akeeba.com/documentation/admin-tools-joomla.html

Nur ein paar Links angesehen. Sorry, mir wird da schlecht

Zitat von reni

U.a. den PW-Schutz vor der Admin-Seite, welcher letztendlich unsere Rettung war.

Dazu braucht es keine Admin Tools ...

Liebe Grüße

Christine

Elwood · 21. August 2023

Zitat von reni

U.a. den PW-Schutz vor der Admin-Seite, welcher letztendlich unsere Rettung war.

Das verstehe ich nicht.

Normalerweise kann man ja über den Hoster einen PW-Schutz für den /administrator-Pfad erstellen.

bembelimen · 21. August 2023

Zitat von reni

den PW-Schutz vor der Admin-Seite, welcher letztendlich unsere Rettung war.

schlimmer noch: wenn das deine Rettung war, dann ist es wie ein brennendes Feuer vor dem du eine Leinwand packst und sagst: super kein Feuer mehr.

Zitat von christine2

Dazu braucht es keine Admin Tools ...

this, wie geschrieben, sehr viel Schlangenöl....

firstlady · 21. August 2023

Ich habe in den letzten 10 Jahren von Admin Tool niemals was gesehen ausser Fehlermeldungen und Probleme. Das mag in den alten Zeiten, vor Joomla 3 und bei alten Hostern gut und sinnvoll gewesen sein.
Um das admin-verzeichnis zu schützen sh #10

Zitat

Normalerweise kann man ja über den Hoster einen PW-Schutz für den /administrator-Pfad erstellen.

reni · 21. August 2023

Alles gut.

Ich zieh meine Frage zurück

JoomlaWunder · 21. August 2023

Ich mag es auch nicht besonders gerne, wenn Tools meine .htaccess ändern können. Eventuell bekommt man davon noch nicht einmal etwas mit.

gindi35510 · 21. August 2023

Ich verwende die Akeeba AdminTools schon seit vielen jahren, ebenso wir Akeeba Backup, und möchte es nicht mehr missen.

Es zeigt mir u.a. an wer mit welchen Tricks auf meine Website oder die Adminseite zugreifen will und blockt es ab.

Es ist zwar mühsam sich durch die Konfiguration zu arbeiten aber man alles so einstellen wie man es wünscht.

Gruß Gindi

kitepascal · 21. August 2023

Das Notification Setup war zu spammy eingestellt, hab's korrigiert.

Zitat von bembelimen

schlimmer noch: wenn das deine Rettung war, dann ist es wie ein brennendes Feuer vor dem du eine Leinwand packst und sagst: super kein Feuer mehr.

Das ist längst nicht alles, was ich gemacht habe.

Hier war es aber (wie meistens) ein Admin Konto mit brute-forced Passwort, worüber die index.php des Templates, direkt über den Administrator Bereich, um schädliches JavaScript ergänzt wurde.

Mehr ist nicht passiert, kann ich nach umfangreicher Analyse sagen.

Insofern war der eingerichtete /administrator Passwortschutz die effektivste Maßnahme.

Zitat von bembelimen

Schlangenöl....

Schlangenöl ist hier übertrieben - eher sowas wie ne gute Hautcreme.

Der eine braucht's - zieht seinen Nutzen daraus - der andere hält nichts davon und lebt auch gut damit.

Ich setze die AT nur im Akutfall ein, nachdem eine gehackte Seite bereinigt wurde.

Die Security Enhanced Haupt .htaccess (in Teilen ähnlich wie die joomla-security.de) und Monitoring machen da durchaus Sinn.

Ansonsten: Gern drauf verzichten.