"Critical files"-Nachrichten deaktivieren

    Joomla Version
    4.3.4
    PHP Version
    PHP 8.1.x
    Hoster
    www.all-inkl.com
    Link (URL) zur Seite mit dem Problem
    ...Diverse...

    Liebe Joomlarianer*innen,


    seit kurzem erhalte ich von neuen (noch in der Entwicklung befindlichen, d. h. sich laufend noch ändernden) Joomla-4-Webseiten bei jeder noch so winzigen Änderung im System solche bzw. ähnliche Nachrichten:


    **************************************************************************

    Hello,

    We would like to notify you that one or more critical files have been modified on your site, relaunch....org. The list of files modified on your site is as follows:

    * index.php

    * administrator/index.php

    * templates/cassiopeia/index.php

    * templates/cassiopeia/error.php

    * templates/cassiopeia/component.php

    * templates/system/index.php

    * templates/system/error.php

    * templates/system/component.php


    Should I be worried?

    =====================================================================


    “Critical files”, in the context of this email message, are the files most usually targeted by hackers upon successful hacking of a site. These files can also be and most frequently are modified for legitimate reasons. For example, they will be modified when you save your site's Global Configuration or when you update Joomla! or one of its templates.

    You should NOT worry if you received this email after you, or another administrator you trust, performed any of the following changes on your site:

    * Restored the site's files and/or database contents from a backup

    * Modified the Global Configuration

    * Updated Joomla!

    * Updated a site template


    If this message was NOT sent to you as the result of such a desirable and expected change please review your site immediately as this would be an indication of hacking activity; or an extension or other third party software doing something you were not aware of and which could have adverse impact to your site.


    Best regards,

    The relaunch...team


    Note: You are receiving this automatic email message because you are an administrator in relaunch...org. Do not reply to this email, it's sent from an unmonitored email address.

    **************************************************************************


    Ich bilde mir ein, dass das erst mit J 4.3.3 anfing.

    Meine Frage: Wie unterbinde ich diese Nachrichten (zumindest in der Entwicklungsphase einer neuen Webseite)?

    Die Nachrichten verraten einfach nicht, welche Komponente oder welches Plugin für den Versand verantwortlich ist, und ich kann mich nicht erinnern, dass ich bei der Installation irgendwo gefragt wurde, ob ich solche Nachrichten überhaupt erhalten will.


    Kann mir jemand beim Abschalten weiterhelfen?

    Wie kommst du darauf, dass diese Mails von Joomla versendet werden?

    Ich würde mich an deiner Stelle asap an allInkl wenden.


    Jetzt mal im Ernst...deutlicher kann auf einen möglichen Hackerangriff ja wirklich nicht mehr hingewiesen werden.


    Zitat

    If this message was NOT sent to you as the result of such a desirable and expected change please review your site immediately as this would be an indication of hacking activity; or an extension or other third party software doing something you were not aware of and which could have adverse impact to your site.

    zumal es wohl meherere Seiten bei dir betrifft.

    Zitat von JoomlaWunder

    So etwas habe ich noch nie gesehen. Da kann ich nur raten: Hast du möglicherweise AdminTools installiert oder etwas Ähnliches?

    Oh Mann, Du hast Recht! Ich nutze Admin Tools gern in der Entwicklungsphase einer Webseite und deaktiviere sie, wenn die Seite produktiv ist.

    Aber dann hat Akeeba vor kurzem erst diese neue Funktion eingeführt. Na, denen werde ich Bescheid geben. Das Dingens verhält sich immer bevormundender ...


    Ganz herzlichen Dank für Deinen Hinweis!

    Diese Nachrichtentexte kenne ich von Admin Tools.

    Du bekommst diese Nachricht weil Du scheinbar Admin bei relauch.org bist.

    Ganz unten steht:

    Hinweis: Sie erhalten diese automatische E-Mail-Nachricht, weil Sie ein Administrator in relaunch...org sind. Antworten Sie nicht auf diese E-Mail, sie wird von einer nicht überwachten E-Mail-Adresse gesendet.


    Gruß Gindi

    Zitat von WM-Loose

    Wie kommst du darauf, dass diese Mails von Joomla versendet werden?

    Ich würde mich an deiner Stelle asap an allInkl wenden.

    weil als Absender der eigene Webseitenname genannt wird.

    All-inkl würde auch im Absender stehen, wenn es von denen käme.

    Zitat

    Jetzt mal im Ernst...deutlicher kann auf einen möglichen Hackerangriff ja wirklich nicht mehr hingewiesen werden.

    [,,,]

    Stimmt. Und dieser Hinweis ist ja auch lieb gemeint, aber ich will vorher gefragt werden, ob ich solche Hinweise auch wirklich erhalten will. Da muss ich mit den Akeebas noch ein Wörtchen reden.


    Seit 10 Jahren vertraue ich diesbezüglich nämlich auf die RSFirewall. Deren Nachrichten sind mir vertraut und ich vertraue ihnen, weil in diesen 10 Jahren und ca. 20 Webseiten noch kein Penetrateur/Hacker/Cyberkrimineller an der Firewall vorbeigekommen ist. Und das Gute: Die kann ich einstellen. Die ist nicht so nervös wie die Admintools neuerdings.


    Mein schneller Workaround: Admintools deaktivieren!