Fußzeile, dann weiteres Prozedere

ich habe mich mit Joomla nie ernsthaft beschäftigt und es immer nur leicht belächelt. ich bitte um Hilfe und Zusammenarbeit, damit das Sorgenkind, das ich betreue, den Seiteninhaber zur Genüge ruhig stellt. Zuerst mal möchte ich mich nochmal aufrichtig für die Freischaltung bedanken. In anderen Foren wurde ich als zu nett eingeschätzt und landete auf der stop forum Spam Seite. Dann kann man auf diesem Joomla-Forum nichts außer Herzen vergeben und muss sich bis zum Seiteninhaber durchschlagen.

Die Geschichte begann nicht nur letztes Wochenende, sondern schon Anfang der 2010er Jahre. Eine Homepage sollte erstellt werden, vorzugsweise mit Joomla (Empfehlung eines guten Freundes des Betriebsinhabers). Hacker haben mit ihren Tools die Homepage bis aufs letzte gehackt. Gab zwar keine Katzenbilder (auch nichts Schlimmes) aber einloggen ging nicht und der Praxisinhaber beteuerte immer, dass die Hacker das Passwort geändert hätten (ich glaube eher Passwort vergessen, oder ist eine Veränderung des PW möglich?). Durch dieses hervorragende Video kam ich ins Backend von Joomla rein

Einmal drin, also über phpMyAdmin (und wiedermal passwort vergessen, konnte ich leicht ändern) die uralte MySQL5.7-Datenbank (passwort der datenbank unbekannt, deswegen 2. datenbank bestellt (mariadb 10.6) für 50 eurocent mehr im Monat und platz reserviert für joomla6! denn wenn ich das passwort der mysql5.7 datenbank ändere, muss ich das auch in joomla 3.10.12 einpflegen darüberhinaus sind mysql5.7 und php7.4 zu alt) geöffnet und die präfix_users tabelle geöffnet und wenn man die 29000 anderer Konton in kyrillischer Schrift erstmal ignoriert, ging das Passwort wechseln sehr leicht, habe ich sofort auf Joomla 3.10.12 aktualisiert und weil ich vor Aufregung nicht schlafen konnte, auch auf Joomla 4 aktualisiert (4.4.3) mit dem Ergebnis, dass die Seite nicht mehr ging : behavior::tooltip not found.

Ich werde mir vornehmen, dem Betriebsinhaber zu erklären, dass wir nicht mehr stufenweise aktualisieren werden, sondern irgendwie das tolle zmk2700 Template entweder portieren oder neu erstellen und in einem anderen Ordner mit Joomla 6 (läuft schon Joomla 6 Beta 2 in einem anderen unterordner und mariadb 10.6 als datenbank und ich weiß die Meinungen über Beta-Versionen aber es soll erstmal dort auf dem Webspace sein, hoffentlich auch irgendwann in Deutsch und sich von alleine Aktualisieren). Ist der Weg gut eurer Meinung nach?

Wird die Stable-Version bei automatischen Updates die ja kein Joomla Next oder Beta, Alpha, release candidate Versionen akzeptiert, nach der Beta 2 automatisch installiert? Joomla 6 läuft auf mariadb 10.6.

Das Desaster mit Joomla4 zwang mich dazu, 4,99 € an domain factory abzutreten und ein Backup von gestern einzuspielen (immerhin habe ich so Backup einspielen gelernt, es scheint, als ob seit 10 Jahren keiner aus dem Betrieb sich mit den Daten und generell dem Konto auf domain factory ernsthaft beschäftigt hat).

jetzt ist wieder joomla 3 version 3.10.12 am Werkeln und in einem anderen Ordner wartet das frische joomla6 auf die nächste Stable-Version. irgendwann kam auch so ein TLS-Zertifikat dazu, mehr oder minder. damals rief man die seite nur über http anstatt https auf.

Anderes Problem ist auch, dass domain factory höchstwahrscheinlich wichtige php-Dateien löschen wird, da 6 dateien "verseucht" sind (siehe Anhang).

/kunden/342971_31073/webseiten/joomla2.5/joomla3/components/com_contact/session.php
/kunden/342971_31073/webseiten/joomla2.5/joomla3/components/com_content/views/categories/inc41.php
/kunden/342971_31073/webseiten/joomla2.5/joomla3/components/com_users/views/registration/view.php
/kunden/342971_31073/webseiten/joomla2.5/joomla3/libraries/fof/stats42.php
/kunden/342971_31073/webseiten/joomla2.5/joomla3/modules/mod_tags_similar/tmpl/sort-03.php
/kunden/342971_31073/webseiten/joomla2.5/joomla3/templates/zmk2700/library/alias99.php

scan_results_ispgateway_09_11_2025.txt

Wie jeder sehen kann ist das eine Odyssee mit vielen Hürden (Ziel: das aktuellste Joomla, hackungs-sicher, viel "schnick schnack" wie Filme (kann man Filme/videos einbauen?), damit der Seiteninhaber mich in Ruhe lässt und in Gedanken mit der Konkurrenz in ihrer tollen Anbindung an Social Media mehr Kunden gewinnt, obwohl der Kundenschwund eher auf die Rezession zurückzuführen ist) und als ersten Meilenstein würde ich gerne wissen, wie man die Fußzeile ändert. 2013 weg (geht da auch jahresaktuell, sich selbt aktualisierend?) und den Ortsnamen leicht ändern. https://kurzlinks.de/g19u Copyright © <aktuelles Jahr>. <Name des Betriebs>. so ein aktuelles Jahr ist immer ganz cool.

reicht es, dass die hacker die marke 30000 Konten nicht knacken, wenn man die Registrierung neuer Konten aussetzt? Konfiguration => Benutzer => Benutzerregistrierung ggf. noch unter Captcha => Captcha - reCAPTCHA und Einstellungen im Frontend => Verbergen sowie Kontenaktivierung durch => Administrator

(ich wollte das letzte Nacht posten aber anscheinend war die Katze los) ich gewöhne es mir an als Newbie viele Fragen zu stellen und die Fragen zu markieren um sich in meinen Anfragen besser zu orientieren. bitte den Namen des Betriebes vorerst hier nicht reinschreiben, die Threads werden in Google gefunden. gibt es bessere Hoster als domain factory? ich habe auch durch das E-Mail-Postfach insbesondere nach der Migration zu Microsoft 365 viel Leid erfahren und meine Nerven auch. ich habe nichts in der Hand und würde es in Betracht ziehen euch die Login Daten des Super Users zu geben (mit etwas für die Kaffeekasse).

vielen Dank für:

Beitrag

RE: Domainfactory Datenbank bei Joomla 4.0 eintragen

Vielleicht nochmal als Bild:

Elwood

26. Dezember 2021 um 10:23

soweit ich das verstand versteht joomla3 kein php8.1 Umstellung von Joomla 3.10 auf PHP 8.1 - Allgemeine Fragen - Joomla.de Supportforum - Das deutsche Joomla! Forum

ich kann den post nicht mehr ändern...

"(ich glaube eher Passwort vergessen, oder ist eine Veränderung des PW möglich?)" : damit meinte ich ob es von extern Hackern mit ihren Tools möglich ist, dass Passwort des joomla super users zu ändern? ich gehe davon aus, dass die das pw der datenbank der mysql5.7-datenbank auch dazu wissen müssen, weil mysql, mariadb, postgres gelten als solide und hackungssicher.

Zitat von Sieger66

Willkommen im Forum neegzharts.

Wegen Zeitschranke siehe z.B. auch:

Zeitschranke für die Editierbarkeit von Beiträgen

---

Wenn die Website gehackt ist siehe auch:

https://www.fc-hosting.de/support/faq_ge…bsite-hilfe.php

Solange die Website und der komplette öffentlich zugängliche Dateiordnerbereich des verwendeten Webhostings nicht vollständig bereinigt ist:

Kann ein Hacker z.B. völlig problemlos die in Joomla hinterlegten Datenbankzugangsdaten abfragen und benutzen um jegliche denkbare Veränderung in der Datenbank und den Dateiordnern und Dateien des Webhostings vornehmen!

Also auch an weiteren Joomla-Installationen auf dem selben Webhosting-Account!

Natürlich ist es damit auch ein leichtes das Passwort eines vorhandenen Benutzers zu verändern und weitere Benutzer anzulegen oder bisher saubere andere Joomla-Installationen auf dem selben Webhosting-Account verseuchen usw.

Hierzu genügt dem Hacker z.B. schon eine einzelne öffentlich zugängliche entsprechend "verseuchte" Datei des Webhosting-Accounts oder ein Superbenutzerzugang zur öffentlich zugänglichen Joomal-Website.

Alles anzeigen

Das ist dann wohl mein Ende.

Mir fehlt ein Tutorial oder ein Steckbrief, Joomla und Webspace-Account abzusichern. ich weiß nicht wo ich anfangen soll außer

Konfiguration => Benutzer => Benutzerregistrierung ggf. noch unter Captcha => Captcha - reCAPTCHA und Einstellungen im Frontend => Verbergen sowie Kontenaktivierung durch => Administrator

myql5.7-passwort ändern oder am besten komplett löschen und anzahl der datenbanken von 2 auf 1 ändern, mit joomla6 und mariadb 10.6 weiterarbeiten und unterordner joomla3 löschen

mir fiel auf, dass von den 29000 joomla-Konten alle bis auf dem Super User gesperrt wurden. dass kann nur der Hacker oder ein Schutzmechanismus von joomla3 gewesen sein. es wurde darüber sich auch nie eingeloggt in joomla3

so ein paar sicherheitshinweise wie die .htaccess-datei (die soweit ich mich erinnere auf anderen Quellen als nicht ausreichenden Schutz definiert wurden, hatte mehr was mit Apache zutun) standen auf aufgelistet auf joomla, in joomla4 gut sichtbar zu sehen.

wie kommt man in den Debug-Modus der immer wieder erwähnt wird?

ich muss noch lernen, ein Backup von Joomla zu erstellen

dieser Post war gut, mich schnell bei domain factory um ein Backup&Restore zu bemühen weil die Frist sind nur 6 Tage

Beitrag

RE: Nach update: tooltip not found. - Hilfe bei Fehlersuche

Backups würde ich immer mit Easy Joomla Backup von Kubik-Rubik machen:

https://kubik-rubik.de/de/ejb-easy-joomla-backup

Oder mit Akeeba-Backup.

Gem. der Meldung liegt es wohl am Template.



Du könntest auch bei deinem Hoster das Backup einspielen lassen.

Manuell solltest du den alten Webspace löschen und die Daten manuell wieder per FTP hochladen.

Die Datenbank beim Hoster solltest du auch löschen oder leeren und die alte DB wieder per MySQL einspielen.

Nutze mal die Forumssuche und schau in die…

Elwood

27. Dezember 2022 um 17:07

Backups
Backups

gibt es eine Statistik in joomla3 3.10.12 wie oft die Homepage besucht wird und von wem? auf joomla4 war was, das sah interessant aus.

Zitat von firstlady

neegzharts Das sind viele Fragen .. was machst du beruflich? Es scheint dass du einen anderen Tätigkeitsschwerpunkt als Webseiten hast. Joomla ist ein professionelles System und erfordert eine gewisse Lernbereitschaft.

Deine Seite ist nicht aufrufbar bzw. ich will sie nicht aufrufen.

Ich denke dass es zu spät ist, etwas abzusichern was gehackt ist - aber immerhin hier sind ein paar Tipps. https://wicked-software.de/joomla-seite-a…eine-todo-liste. Das war für j3 gemacht, gilt aber natürlich auch für höhere Versionen

Ich würde mit dem ganzen Verhau so schnell wie möglich mit einer frischen J5 starten (auf einem frischen webspace) und dann zügig (sehr zügig) die Struktur und Inhalte rüber holen. Die nach 10 Jahren vermutlich auch eine Auffrischung brauchen. nd natürlich kann man in Joomla Videos zeigen oder jeden Schnick-Schnack - falls es den für Joomla 5 gibt. Die folgenden Aktualisierungen gehen ja dann "von selbst".

Ein Template von 2010 nachzubauen kann ja auch nicht Sinn der Sache sein.
Vermutlich steht das copyright direkt in der index.php. Aber wer braucht ein copyright auf einer gehackten seite?

Hosterempfehlungen machen wir hier nicht, jeder empfiehlt gewöhlich seinen eigenen. Ich würde nur lieber 24 Euro im Jahr im mehr ausgeben, als aufgrund von Billighosterproblemen dann 800 Euro für eine Bereinigung an einen Profi zu zahlen.

Alles anzeigen

ich bin arbeitslos aber auch lernbereit, wenn ich wüsste wo ich anfangen soll.

in /index.php steht keine fußzeile aber das mit domain factor als Billighoster wusste ich vorher nicht. vielen dank.

vielleicht klappt es mit einem browser im privaten modus auf einer Sandbox um die Seite zu öffnen.

df erinnert mich daran, wie sehr NBB die Reklamation eines RAM-Riegels verweigert.

soviel zum Thema NBB soll der beste Händler sein. immer Geld verlangen aber keine Dienstleistungen anbieten.

ich Genie bestelle 4 mal 16 ddr5 ram als 2 mal 32 gb ddr5 ram.

Zitat von drmenzelit

Die Website ist ohne https aufrufbar. Sieht nicht gehackt aus. Aber sehr altes Design.

Das es zig Registrierungen gab, heißt nicht unbedingt, dass die Seite gehackt wurde. Es heißt nur, dass jemand die Registrierung von Joomla missbraucht hat.

ich habe nur behauptet, dass die Webseite damals ohne https erreichbar war bzw. ohne https geöffnet wurde. ich habe bis vor letzter Woche die Seite ab und zu all die Jahre nur ohne https besucht. ich glaube es ging damals nicht mit https, genau weiß ich es nicht.

Nach den Hackingattacken und der mail von df führte ich ein ernstes Gespräch mit df, dass es nicht sein könne, dass wir permanent gehackt werden. Das MÜSSE ein problem von df sein. Die Hackingangriffe bemerkte ich zuerst an den Spammails. Der Betrieb ist so sehr simple minded, die halten sich immernoch an ihre GMX-Adresse mit 1 GB speicher und haben so doppelt Arbeit, nutzen die df-Mailadresse kaum und es wurde eine Portierung von GMX zu Gmail vereinbart bzw. ein import. Habe alles gut durchgetestet, aber mit dem Betriebsinhaber ist es nie leicht. Das Gespräch mit df endete damit, dass ich doch bitte ein TLS-Zertifikat für die Homepage bestellen solle und ich mehrfach wiederholte, dass ein TLS-zertifikat mit im Paket beinhaltet ist. Irgendwann hörten die auf mir den veralteten Begriff SSL zu nennen und stimmten mir zu. Habe bis jetzt kein TLS-zertifikat bestellt (somit ist noch eins erfügbar).

das jetzige ist selfsigned aber das kann mir auch egal sein.

Ich möchte nur von den Hacks die ich bis jetzt entdeckt habe erzählen:

• 29000 joomla3 Konten 90 % davon aus dem Jahr 2019. etwas später hat df etwas gemacht und es wurden weit weniger (bspw. nur ein Konto im Jahr 2025) oder Corona hat mir bzw. dem Betrieb bzw. der mysql5.7-Datenbank einen Gefallen getan.
• alle paar Tage diese scan_results_ispgateway_Datum.txt im root-Verzeichnis des Webspace. ich werde die txt-dateien nicht löschen und das älteste ist vom 15.01.2025, 14:01 Uhr , merkwürdigerweise steht im Dateinamen 15.02.2025, andere txt-Dateien sind auch abweichend von Dateinamen und tatsächlichem Zeitstempel (sehe ich erst jetzt) und die können nur von df kommen.
• wir konnten uns nicht einloggen in joomla3, bis ich das passwort in phpmyAdmin gelöscht habe, wobei der Betriebsinhaber als sehr vergesslich gilt...

und wie kann man die Registrierung ausschalten? haben meine Wege ausgereicht mit Hinblick auf joomla6? ich finde die Registrierungs-Option unnützlich.

Zitat von Elwood

War damit bestimmt nicht gemeint von firstlady . Eher allgemein.

Wenn man bei df ist, kann man auch da bleiben wenn man zufrieden ist.

Habe auch noch einen Kunden bei df. Klappt alles wunderbar mit einem normalen Hostingpaket.

Ich kenne deine Seite nicht (Link öffne ich nicht), aber das mit der Neuerstellung mit J5.3.3 ist schon vorteilhaft.

Alte Sachen aus einer gehackten Seite würde ich nicht übertragen. Auch wenn es vielleicht bei Texten funktioniert.

Immer so 'ne Sache. Genug Informationen hast du ja bekommen.

Alles anzeigen

df bietet ein joomla4-Paket (mit in unserem Hostingpaket mitinbegriffen) , wahrscheinlich kommt bald joomla5. ich weiß nicht, warum der Betrieb joomla auf eigene Faust installierte. mit df habe ich insbesondere nach der mail-postfach migration ein solch schlechtes gefühl zitat von mir an df "vielen Dank, dass ich sie für die Probleme bezahlen darf, die ich selber löse" weil die migration zu ms 365 kostet 0,99 € extra, aber den wechsel von OAuth2 zu authentifiziertes SMTP durfte ich selbst bewerkstelligen. generell sieht es bei MS 365 und SMTP sehr mangelhaft implementiert und mager aus. als Mailprogramm hat Outlook für Windows alle Mails vor 2023 gelöscht. Das war die Zeit während der Anbindung an die TI.

Zitat von Elwood

Verstehe ich nicht. ICH installiere doch MEIN Joomla-Backup von lokal auf dem Webspace von df.

Also kein Hoster-Joomla-Install oder sowas. Macht man nicht.

Wie gesagt, bei meinem Kunden läuft mit dem normalen Hostingpaket und meiner eigenen Joomla-Installation alles prima.

Verstehe jetzt das Problem nicht.

mir war nicht klar ob mit "mit einem normalen Hostingpaket" ein "Hoster-Joomla-Install oder sowas" oder das "Joomla-Backup von lokal auf dem Webspace [eines Hosters] und [der] eigenen Joomla-Installation".

denn warum sich die Mühe machen, die eigene Joomla-Install auf dem neusten Stand zu bringen, wenn das doch schon im Paket mitinbegriffen ist (wenn auch nicht brandaktuell).

Zitat von Elwood

BTW: Niemals Alpha, Beta oder RC-Versionen auf Live-Seiten nutzen!

Aktuelle Version ist 5.3.3

Zitat von neegzharts

ich weiß die Meinungen über Beta-Versionen

es soll sich per Mausklick oder automatisch auf Stable-Versionen von Joomla6 aktualisieren. gleichzeitig kann so geübt werden sich an Joomla6 heranzutasten. Ich will nicht in der Zukunft erneut einen Batzen an Daten über FTP versenden und ich will nicht bis Ende Oktober 2025 warten.