Hack besteht weiter nach Neustart der Seite

Zitat von dirk63

habe den plugin/system Order auch mit PW versehen. Ist das klug?

Nachtrag:
Solange man eine Webseite entwirft, sollte man die komplette Webseite , also Backend und Frontend über einen Verzeichnisschutz sichern. Dieser muss dann im Joomla-Root-Verzeichnis liegen. Man ergänzt dann die meist schon vorhandene .htaccess.
Wenn du die Seite online stellst, dann nur noch das Backend sichern. Der Verzeichnisschutz liegt dann im Verzeichnis /administrator.
Hierzu muss eine .htaccess est erstellt werden, da dort in der Regel keine liegt.

Tipp: Lege den Verzeichnisschutz am besten manuell an. Wenn du es über die Funktionen des Hosters macht, dann könnte eine bereits vorhandene .htaccess überschrieben werden.

Andere Verzeichnisse sind auch im laufenden Betrieb nicht abzusichern. Würde ja permanent die Passwortabfrage kommen.

Zitat von JoomlaWunder

...Solange man eine Webseite entwirft, sollte man die komplette Webseite , also Backend und Frontend über einen Verzeichnisschutz sichern. Dieser muss dann im Joomla-Root-Verzeichnis liegen. Man ergänzt dann die meist schon vorhandene .htaccess...

Übrigens kann man dies auch gut bei einer Website-Kopie in einer Subdomain oder bei einer verseuchten oder möglicherweise verseuchten Website nutzen damit diese im Internet nicht mehr öffentlich aufgerufen werden kann und man diese Website weiterhin untersuchen kann.

Siehe auch:

https://www.joomla-security.de/joomla-gehackt-was-tun.html

https://www.fc-hosting.de/support/faq_ge…bsite-hilfe.php

Weitergehender zusätzlicher Schutz für die öffentliche Website siehe z.B. ab #4 dort:

...Firewall...

Zitat von dirk63

Ist es eigentlich normal, dass sich der Timestamp der .htaccess-Datei im admin-Ordner dauernd ändert?

nein eigentlich nicht.
bei den Astroid-Hacks, die wir hier alle schon bereinigt haben, wurde auch der Inhalt von .htaccess-Dateien verändert. Das solltest Du also prüfen, ob sich das was tut. Außerdem schreiben die Hacker auch außerhalb der Joomla-Installation Hackerfiles in verschiedene Ordner. Also wirklich alles prüfen bzw. löschen und neu aufsetzen.

Ich habe am Wochenende bis heute früh rund 800 Seiteninhaber im DACH-Raum informiert, auf deren Websites entweder blpayload oder jcachepro installiert ist.
Zusätzlich sind rund 2.500 Warnmails an Kandidaten mit einer Astroid-Version unter 3.3.11 ohne Backend-Schutz rausgegangen.

Ich denke, viele weniger aktive Betroffene werden erst spät bemerken, dass etwas nicht stimmt - und dann schon außerhalb des üblichen Backup-Zeitraums ihres Hosters liegen.

Hier sieht man dann nochmals wie wichtig eigene Backups und deren Download ist.

Jedes Akeeba Backup auf einer meiner Websites wird sofort per FTP auf meine eigene Infrastruktur heruntergeladen.

Zitat von Rolf Dautrich

Jedes Akeeba Backup auf einer meiner Websites wird sofort per FTP auf meine eigene Infrastruktur heruntergeladen.

Genau, vielleicht ist doch eine Prüfung notwendig.

Beitrag

RE: installieren auf server

Es wurde ja hier im Forum oft gesagt, man solle ein Backup zurückspielen üben.

Gut, dass es bald eine Joomla-Prüfung geben wird.
Wer ein Akeeba Backup installieren und im Cassiopeia die Favicons einrichten kann, hat bestanden und bekommt den Schein.

Stef

10. November 2025 um 20:22

Nach über 1.000 Backups, die ich bisher mit Akeeba Backup (und vorher Joomlapack) erstellt habe, kann ich sagen, dass ich mich an keinen einzigen Fall erinnern kann, bei dem das Backup defekt war.

Trotzdem benutze ich die Backups regelmäßig: Einerseits um eine neue Version auf die Live-Website zu spielen, andererseits um lokale Kopien für Testzwecke vorzuhalten.