Fußzeile, dann weiteres Prozedere

Zitat von drmenzelit

Aber sehr altes Design.

das behalte ich im Herzen.

Zitat von firstlady

ich will sie nicht aufrufen

Zitat von Elwood

Link öffne ich nicht

das nicht.*

Aber ich habe herausgefunden, wie man die Fußzeile ändert.

Es begann mit

Zitat von firstlady

Vermutlich steht das copyright direkt in der index.php

aber damit wurde nicht die index.php im root-Verzeichnis der joomla3-Installation gemeint, sondern vom Template und da half mir

Actual Year in Footer

Actual Year in Footer

Hello, how can i display the current year in the footer-copyright "update-safe" and without a thirt-party extension? Thank you! fap

joomla51.com

Leider ist da mein Kommentar nicht sichtbar bzw. wird nicht veröffentlicht

Zitat

I need help with the footer. Where exactly is the information stored?

Ich brauche Hilfe mit der Fußzeile. Das Jahr muss aktualisiert werden und ein Wort muss geändert werden. Das einzige was ich finden konnte war Erweiterungen => Templates => Templates => Template auswählen bspw. zmk2700 => links die index.php

als ob man die index.php nicht von Joomla sondern vom Template (individuell erstellt) ändern muss.

ich hinterlasse gerne mein Graffiti auch bei sehr alten threads (älter als 3 Jahre), damit ich beim nächsten Mal mithilfe von Google die Lösung bzw. einen Lösungsweg schneller finde. Finden die meisten Mods nicht so toll.

und so änderte ich

zu

das aktuelle Jahr nach dem Bindestrich und vor dem Punkt kam durch

<span><script>document.write( new Date().getFullYear() );</script></span>

*(einer der Gründe, warum ich mein Wissen in das Nervensystem der Primaten vertiefen und ggf. behandeln möchte nach dem Studium der Humanmedizin)

und ob ihr es mir glaubt oder nicht, aber die To-do-Liste haben wir fast schon abgearbeitet

ist eine Veränderung des PW durch hacking möglich? => prinzipiell ja, vorallem durch zugriff auf die datenbank präfix_users-Tabelle über phpmyadmin o. ä. aber wahrscheinlich nicht auf der von mir betreuten Joomla-Seite, von daher, Seitenbesitzer ist vergesslich

Ist der Weg gut eurer Meinung nach? => ja. verseuchte Dateien und verseuchte Datenbank löschen und mit Joomla6 (nein zu Joomla5, wenn Joomla6 schon Mitte Oktober 2025 permanent an dir Tür klopft) und von Null anfangen, ggf. Template from Scratch erstellen

Wird die Stable-Version bei automatischen Updates die ja kein Joomla Next oder Beta, Alpha, release candidate Versionen akzeptiert, nach der Beta 2 automatisch installiert? => Stable und autom. Updates laut Aussage der Joomla-Entwickler kein Problem, auf Alpha,Beta,RC gibt es keine autom. Updates, ansonsten Ende Oktober 2025 nochmal die Version checken. Ich freu mich schon Joomla! Project Roadmap

kann man Filme/videos einbauen? Leider ja, also wenn ihr was zum Lachen sucht, wartet bis das erste Video online ist, der Link ändert sich nie.

geht da auch das Jahr in der Fußzeile (als Copyright-Hinweis) jahresaktuell, sich selbt aktualisierend? => oh ja, siehe RE: Fußzeile, dann weiteres Prozedere

reicht es, dass die hacker die marke 30000 Konten nicht knacken, wenn man die Registrierung neuer Konten aussetzt? => Registrierung so weit wie möglich ausgesetzt, df wird seinen Senf zu den verseuchten Dateien noch geben. Beobachten und sehen was kommt für 1 Jahr lang

joomla3 => System => Konfiguration => Benutzer => Benutzerregistrierung => nö ..... ggf. noch unter Captcha => Captcha - reCAPTCHA ..... und Einstellungen im Frontend => Verbergen ..... sowie Kontenaktivierung durch => Administrator

myql5.7-passwort ändern oder am besten komplett löschen und anzahl der datenbanken von 2 auf 1 ändern, mit joomla6 und mariadb 10.6 weiterarbeiten und unterordner joomla3 löschen

gibt es bessere Hoster als domain factory? => jein

übrig bleiben noch:
wie kommt man in den Debug-Modus der immer wieder erwähnt wird?

und vorallem:
gibt es eine Statistik in joomla3 version 3.10.12 wie oft die Homepage besucht wird und von wem?

Danke.

Zitat von drmenzelit

Lokal ja, ansonsten (YouTube, Vimeo & Co.) auf die DSGVO achten!

als mich der Seiteninhaber auf "Videos einfügen" ansprach dachte ich sofort an die hitzige Diskussion, ob ein Codec vorgegeben bzw. fest gelegt werden soll aus der Zeit mit HTML5 und seinem <video>-Tag (am Ende ließ man den Browserherstellern die Möglichkeit offen, wie sie den video-Tag interpretieren sollen, was die vernünftigste Antwort war, bald kommt AOMedia AV2 und mit H.265 auch HEVC genannt ist ein ultrateurer, stark patentgeschützter aber auch so guter Codec entstanden, gute Videoqualität bei geringerer Dateigröße (im Hinblick auf die Webspace-Maximalgröße). Von H.266 will ich erst garnicht denken, HEVC ist so unfassbar gut, bis auf die teuren Lizenzen. 1 Stunde Zoom-Konferenz aufzeichnen nicht mal 100 MB! Natürlich nur mit guten encodern und guter GPU). Es begann mit OGG Theora vs. H.264. Ich nutze konsequent freie Video-Codecs und habe es nie bereut. Manchmal auch patentbefreite Video-Codecs.

Aber mit YouTube ist das natürlich eine Ecke einfacher. Manchmal sieht man den einfachsten und besten Weg nicht und bis jetzt hat youtube nur 10 % meiner Videos gelöscht.

um von Joomla6 Beta2 auf Joomla6 Beta3 zu aktualisieren sollte der Update Channel nicht auf Joomla Next stehen, sonst wartet der Updater auf Joomla7. Es werden wortörtlich alle Updates zu Joomla6 unter Joomla Next ignoriert.

Update ging glatt durch.

Nach dem Update würde ich Minimum Stability wieder von Development,Alpha,Beta,RC auf Stable ändern.

hatte vergessen unter Automated Updates das Automated Update auf yes zu stellen aber man wird ja beim nächsten Login spätestens gewarnt.

Zitat von drmenzelit

System -> Konfiguration -> System

das hatte ich jetzt nicht damit gemeint:

ich weiß ehrlich gesagt nicht, was dieser Debug-Modus bezwecken soll. als ich davon erfuhr dachte ich an eine txt-Datei voller Fehlermeldungen vorzugsweise unter /log. Ein Fehler nach dem anderen wird penibel dokumentiert. So sieht das natürlich schlecht aus. Sieht mehr nach einer Benchmark-Kontrolle aus, die Seite auf Herz und Nieren prüfen.

Zitat von Sieger66

Wie ich sehe wurde die 3.10.12 Website nicht deaktiviert per Passwortschutz oder durch umbennen des Basisverzeichnisses.

Außerdem wurde wohl eine Joomla! 6.x Website auf dem selben Webhosting-Account installiert.

Da zuvor offensichtlich keine umfassende Bereinigung der 3.10.12 Website durchgeführt wurde kann die neue Joomla! 6.x Website auf dem selben Webhosting-Account bereits jetzt verseucht sein, ohne das du dies mitbekommst.

Hierzu genügt dem Hacker z.B. schon eine einzelne öffentlich zugängliche entsprechend "verseuchte" php-Datei des Webhosting-Accounts oder ein Superbenutzerzugang zur öffentlich zugänglichen Joomal-Website, wie ich dir bereits mitgeteilt habe.

Mit höchster Wahrscheinlichkeit sind nicht nur die vom Webhoster in #1 dir mitgeteilten Dateien verseucht sondern auch weitere verseuchte Dateien im selben Webhosting-Account vorhanden.

Du brauchst dich also nicht wundern und auch nicht beim Webhoster beschweren wenn deine neue Website irgendwann in der Zukunft schädlichen Inhalt enthält oder für Schäden bei Dritten. z.B. durch Phishings, Spams, illegale Downloads usw. verwendet wird. Übrigens ist der Domaineigentümer und Seitenbetreiber für derlei Schäden haftbar.

Alles anzeigen

ich behalte das im Hinterkopf.

Wie deaktiviert man per Passwortschutz? Benenne ich da Basisverzeichnis um, lässt sich die Homepage (vermutlich) nicht öffnen. Dem Seiteninhaber ist Umsatz derzeit wichtiger als die Haftung für Schäden. Eine Angestellte ist auf unbestimmte Zeit krankgeschrieben und das erstellen von eHKPs (dem was Geld bringt), ist auf unbestimmte Zeit ausgesetzt. Frist für das Quartal 3 ist immer der 9. Tag zu Beginn eines darauffolgenden Quartals und ein eHBA muss zusätzlich noch angeschafft werden bis Ende diesen Monats.

Ist alles nicht ganz leicht.

Kurzer Zwischenstand.

Am 14.09.2025 lud ich das Update von Joomla 3.10.12 auf Joomla 4.4.3. Seite ging nicht mehr. Backup&Restore bei df gebucht. Am Montag Mittag 15.09.2025 gab es wieder die Version vor Joomla 3.10.12, dann Update auf Joomla 3.10.12. So sah die Mail von df aus:

in den vergangenen Wochen haben wir Sie in Ihrem Kundenmenü und per E-Mail über Schadsoftware in Ihrem Webspace informiert und diese Schadsoftware nach einer längeren Ankündigungsphase blockiert.

Im nächsten Schritt werden wir die blockierten Dateien am 17.09.2025 aus Ihrem Webspace automatisch löschen.

Welche Dateien werden entfernt?

Dies betrifft die folgende(n) Auftragsnummer(n):

A342XXX

Eine Liste der als schädlich identifizierten Dateien finden Sie in der Datei „scan_results_ispgateway.txt” im Hauptpfad im Webspace Ihres jeweiligen Auftrags. Wir werden ausschließlich die in dieser Datei genannten und von uns bereits blockierten Dateien entfernen.

Welche Maßnahmen sind erforderlich?

Bitte prüfen Sie Ihre Webseite(n) auf Funktion.


Wenn eine wichtige Datei geblockt ist und Sie vermeiden möchten, dass sie gelöscht wird, haben Sie bis zum 17.09.2025 die Möglichkeit, die Datei zu bereinigen und wieder freigeben zu lassen. Anderenfalls wird sie automatisch gelöscht und kann dadurch die Verfügbarkeit Ihrer Webseite beeinträchtigen.

Bitte beachten Sie, dass die geblockten Dateien nach der Löschung nicht mehr wiederhergestellt werden können.

Sollte es auf Ihrer Webseite keine Funktionseinschränkungen nach Blockierung der Schadsoftware geben, sollte sich auch die Löschung der geblockten Schadsoftware nicht auf Ihre Webseite(n) auswirken.

Warum wird die blockierte Schadsoftware gelöscht?

Wir ergreifen die oben genannten Maßnahmen aus Sicherheitsgründen.

Zusätzlich muss sichergestellt werden, dass keine Schadsoftware vorhanden ist, wenn Ihr(e) Hosting Produkt(e) auf unsere neue cPanel Webhosting und Webhosting Plus Plattform migriert wird (werden).

Wie bereits mitgeteilt, verfügt diese neue Plattform über verstärkte Sicherheitsmechanismen, die eine automatischen Erkennung und Löschung von Malware/Viren (ohne Warnung/Benachrichtigung) ermöglichen, um Sie, unsere Plattform und andere Kunden zu schützen.

Was geschieht, wenn weitere Schadsoftware gefunden wird?

Sollten wir nach Entfernung der blockierten Dateien neue Schadsoftware entdecken, informieren wir Sie erneut über den Fund.

Haben Sie weitere Fragen?

Falls Sie Fragen haben, besuchen Sie bitte unsere FAQ oder kontaktieren Sie unser Kundenservice-Team.

Ihr Kundenservice-Team
DomainFactory

_____________________________________________________________________
DomainFactory GmbH
c/o WeWork Neuturmstr. 5
80331 München
Germany
www.df.eu

Registergericht: Amtsgericht München, HRB 150294
Geschäftsführer: Thomas Rosenkranz, Marc Philip Padwe
Sie erhalten diese E-Mail als Kund*in der DomainFactory GmbH.
Den Empfang von E-Mails können Sie über Ihr Kundenmenü anpassen:
https://admin.df.eu/kunde/index.php?module=stammdaten#newsletter
Datenschutzerklärung: https://www.df.eu/de/datenschutz/

Im Kundenmenü war nichts und per Mail kam vor dieser Mail nichts. Habe df auch deswegen kritisieren müssen (schlechte Organisation).

Ein Backup sorgt dafür, dass die Verzeichnisse in df so aussehen:

Joomla2.5 ist die Webseite aber aus einem Backup, aktualisiert auf Joomla 3.10.12

joomla2.5.OLD_2025-09-15_08:18:34 müsste alle Dateien und Ordner beinhalten, die vor dem Backup existierte, also Webseite des Seiteninhabers aktualisiert auf Joomla4.4.3, nicht aufrufbar u. a. wegen tooltip missing.

Ich habe explizit nur /joomla2.5 (welches /joomla3 beinhaltet) inkl. der Datenbank (wobei die Datenbank wahrscheinlich nicht nötig war) einer Wiederherstellung aus einem Backup herangezogen.

Folgende Dateien wurden also tatsächlich gelöscht:

/kunden/342971_31073/webseiten/joomla2.5/joomla3/components/com_contact/session.php
/kunden/342971_31073/webseiten/joomla2.5/joomla3/components/com_content/views/categories/inc41.php
/kunden/342971_31073/webseiten/joomla2.5/joomla3/components/com_users/views/registration/view.php
/kunden/342971_31073/webseiten/joomla2.5/joomla3/libraries/fof/stats42.php
/kunden/342971_31073/webseiten/joomla2.5/joomla3/modules/mod_tags_similar/tmpl/sort-03.php
/kunden/342971_31073/webseiten/joomla2.5/joomla3/templates/zmk2700/library/alias99.php

Die genannten Dateien fehlen tatsächlich nun in /joomla2.5 !

Aber sie existieren noch in joomla2.5.OLD_2025-09-15_08:18:34...

Sie Webseite läuft immernoch. Ggf. haben wir jetzt so mehr Zeit uns die gelöschten Dateien aus einer "Sicherungskopie" genauer anzusehen, wobei die Löschung von verseuchten Dateien (unklar wann genau aber definitiv vor Corona) schonmal durcgeführt wurde. Da war die Homepage auch nicht aufrufbar.

Es ist also final gesagt nicht der Rede wert, wenn wir bei der Webseite von Null anfangen müssen. Ich bitte niemanden sich einen Kopf darüber zu machen und bedanke mich ganz herzlich für die Unterstützung und hoffe auf eine weiterhin gute Zusammenarbeit.

Ggf. kann mir jemand sagen, wozu die 6 Dateien dienten. Ich vermute die wurden vom Hacker angelegt.

durch das Browsen über FTP ist viel passiert.

Auch unter /joomla2.5.OLD_2025-09-15_08:18:34 ist nun fast alles weg.

/kunden/342971_31073/webseiten/joomla2.5.OLD_2025-09-15_08:18:34/joomla3/components/com_content/views/
/kunden/342971_31073/webseiten/joomla2.5.OLD_2025-09-15_08:18:34/joomla3/components/com_users/views/
/kunden/342971_31073/webseiten/joomla2.5.OLD_2025-09-15_08:18:34/joomla3/libraries/fof/

Diese Verzeichnisse (ab views, views, fof) sind restlos gelöscht und ich bin mir sicher, dass bei durchsuchen die Orderner mit Unterordner(!) und Dateien noch da waren. Hätte ich doch OBS geschaltet...

Am Anfang kontte ich session.php nicht runterladen, ohne dass mein PC streikt. Auf VirusTotal stand

Imgur

Discover the magic of the internet at Imgur, a community powered entertainment destination. Lift your spirits with funny jokes, trending memes, entertaining…

i.imgur.com

jetzt nur noch

Imgur

Discover the magic of the internet at Imgur, a community powered entertainment destination. Lift your spirits with funny jokes, trending memes, entertaining…

i.imgur.com

und die Datei ist auch schlanker.

Die Verschlankung trifft auch vielleicht zu auf alias99.php und sort-03.php.

In den Dateien findet man einen dicken Block an Text beginnend mit

            /*~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~+
 | login.css (2025-09-08T10:58:09+02:00)  |
 | DomainFactory GmbH <http://www.df.eu/> |
 +~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~*/
 
                           /*~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~+
 | fixedwidth.css (2025-09-08T10:58:06+02:00) |
 | DomainFactory GmbH <http://www.df.eu/>     |
 +~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~*/