Bist du aktuell als SuperUser eingeloggt, um auch alles sehen zu können?
Und hast du von der Problematik mit dem "Astroid Framework" gehört? Dein administrator-Verzeichnis ist leider nicht mit zusätzlichem Passwortschutz versehen, weshalb deine Webseite theoretisch auch eine von den zahlreichen gehackten sein könnte?!?
Muss aber nicht sein.
Nebenbei:
Dein Joomla müsste auch aktualisiert werden auf die letze 5.4.3.
PHP-Version auch mal auf 8.3 hochsetzen.
Du benutzt das Astroid Framework und deine Seite wurde sehr wahrscheinlich gehackt.
Bist du aktuell als SuperUser eingeloggt, um auch alles sehen zu können?
Und hast du von der Problematik mit dem "Astroid Framework" gehört? Dein administrator-Verzeichnis ist leider nicht mit zusätzlichem Passwortschutz versehen, weshalb deine Webseite theoretisch auch eine von den zahlreichen gehackten sein könnte?!?
Muss aber nicht sein.Nebenbei:
Dein Joomla müsste auch aktualisiert werden auf die letze 5.4.3.
PHP-Version auch mal auf 8.3 hochsetzen.
Ja, bin als SuperUser eingeloggt. Muss das selbst verursacht haben, währen ich an den Berechtigungen für einen neuen User gearbeitet habe.
Könnte eventuell über meinen Hoster eine Wiederherstellung fahren, welche Datei ist dafür zuständig.
Hast du deine Seite gem. #3 geprüft?
Hast du deine Seite gem. #3 geprüft?
Es funktioniert ja alles noch, muss das selbst gewesen sein bei der Einrichtung eines neuen Users.
Viele Grüße
Gerhard
Also läuft alles wieder?
Es funktioniert ja alles noch, muss das selbst gewesen sein bei der Einrichtung eines neuen Users.
Viele Grüße
Gerhard
Diese Plugins sind bei dir also nicht vorhanden?
Es funktioniert ja alles noch....
Dann hättest du dieses Thema nicht eröffnet.
Tipp: Ändere nichts an den grundlegenden Berechtigungen, sondern lege neue an, wenn du sie benötigst. Sonst zerschiesst du dir sehr schnell was.
Aber die Probleme mit dem Framework solltest du auf jeden Fall im Auge behalten und sichere unbedingt dein administrator-Verzeichnis ab!! Ganz wichtig! Das hätte den ein oder anderen vor aktuellen Problemen bewahrt.
und ergänzend und um es nocheinmal deutlich zu sagen:
Es gibt eine schwere Sicherheitslücke auf der Website da derzeit Version 3.1.1 des Astroid Frameworks verwendet wird bzw. vorhanden ist:
<version>3.1.1</version>
Diesbezüglicher Link zur entsprechenden xml-Datei wurde per PN an Powder (TE) versendet.
Dies hat absoluten Vorrang vor allen anderen Problemen mit der Website!
Siehe auch nochmals:
Also läuft alles wieder?
Nein, die Webseite ist OK, ich habe aber im Backend keinen Zugriff mehr auf das Menü, siehe die Anlage oben.
Viele Grüße
Gerhard
Könnte eventuell über meinen Hoster eine Wiederherstellung fahren, welche Datei ist dafür zuständig.
Vielleicht kannst du hiermit arbeiten:
Vielleicht kannst du hiermit arbeiten:
Habe leider selbst kein Backup erstellt. Macht der Hoster das automatisch?
Viele Grüße
Gerhard
Alles anzeigenund ergänzend und um es nocheinmal deutlich zu sagen:
Es gibt eine schwere Sicherheitslücke auf der Website da derzeit Version 3.1.1 des Astroid Frameworks verwendet wird bzw. vorhanden ist:
<version>3.1.1</version>
Diesbezüglicher Link zur entsprechenden xml-Datei wurde per PN an Powder (TE) versendet.
Dies hat absoluten Vorrang vor allen anderen Problemen mit der Website!
Siehe auch nochmals:
Ohne Zugriff auf mein Backendmenü kann ich ja nichts mehr ändern.
Habe leider selbst kein Backup erstellt. Macht der Hoster das automatisch?
Schau mal hier:
Das ist jetzt ionos. Ist das auch 1und1? Keine Ahnung. Nutze diese Hoster nicht.
Sonst frage deinen Provider.
Ohne Zugriff auf mein Backendmenü kann ich ja nichts mehr ändern.
Das ist nicht richtig.
Siehe in den Anleitungen z.B.:
Oben den Button "Dienstleister" nutzen bzw. einen Dienstleister kostenpflichtig beauftragen oder
fangen wir mal mit Schritt 1 an:
Kannst zum Schutz vor weiteren Schäden zuerst mal die beigefügte htaccess.txt in deinen Joomla-Root-Dateiorder hochladen und anschließend in .htaccess umbenennen. Diese Datei wäre dann also somit dort:
schneesport-pforzheim.de/.htaccess
Link zur htaccess.txt: htaccess.txt
Damit ist die komplette Website dann nicht mehr erreichbar.
Übrigens laut PN vom TE von gerstern ist das Problem aus #1 gelöst.
...Im Bereich Benutzer-Zugriffsebenen war bei Spezial ein fehlerhafter Eintrag...
Ich habe auch den TE per PN nun darauf hingewiesen das die schwere Sicherheitlücke weiterhin vorhanden ist.
Eure Sicherheitslücke ist weiterhin vorhanden und es gibt eine weitere schwere Sicherheitslücke auf der Website da derzeit eine unsichere Version 2.9.89 des JCE verwendet wird.
<version>2.9.89</version>
Siehe auch:
