Nach Virenbefall und Rücksicherung kein Update möglich

    So, nach über 10 Jahren mit Joomla hat es mich auch mal erwischt. Warum ist nicht nachvollziehbar gewesen. Es war mein kompletter privater Account betroffen mit mehreren Webseiten.


    AllInkl hat mir eine Rücksicherung vor dem Virenbefall gemacht, diesen gescannt und als Virenfrei frei gegeben, und ich bin nun dabei alle Updates nachzuziehen.


    Leider kann ich meine 3.5.1 Versionen nicht über Joomla Backend Componente Joomla Updates updaten. Er zeigt mie einfach keine Updates an.
    Über den Installer geht es auch nicht.
    Also manuell.
    Nur welche Version muss ich dann nehmen vom Updateserver:


    New Joomla! Installations .tar.bz2 | .tar.gz | .zip


    Update from Joomla! 3.6.1 .tar.bz2 | .tar.gz | .zip


    Update from Joomla! 3.6.x .tar.bz2 | .tar.gz | .zip


    Update from Joomla! 2.5, 3.0, 3.1, 3.2 or 3.3 .tar.bz2 | .tar.gz | .zip


    Ich denke die letzte oder das Full Paket?
    Wobei hier
    https://docs.joomla.org/J3.x:U…_from_Joomla_3.4.x_to_3.5
    steht man soll das Update Paket nehmen. Nur leider nicht welches?


    Und das hier


    Zitat

    Go within the manage section to Discover menu item in the left menu and click the Discover button. Select only the Joomla! CORE extensions shown in the list and click the Install button. (Note: do not select for installation the 3rd party extensions you may have installed).


    hab ich leider nicht verstanden,. Was ist mit DIscover menu item gemeint?


    Hoffe es kann mir jemnd kurz helfen.


    Danke!

    Hallo Horst,


    Zitat

    Leider kann ich meine 3.5.1 Versionen nicht über Joomla Backend Componente Joomla Updates updaten. Er zeigt mie einfach keine Updates an.


    Was sind deine Joomla Update URL Einstellungen? "Default"?
    Für ein Update von 3.5.1 auf 3.6.2 gibt es leider einen Umweg.


    Wie ist der Inhalt der Datei JRoot/libaries/cms/version/version.php (Spoiler?)


    Was für eine Version wir im Backend beim Punkt "Datenbank" angezeigt (Screenshot?)? -> Fix (Reparieren) Button mal drücken


    Hast du schon probiert die Tabelle #__updates zu leeren?


    Der Weg der nicht über den Updater läuft ist etwas komplizierter:
    - Dazu nimmst du das Paket: https://github.com/joomla/joom…2-Stable-Full_Package.zip
    - hochladen und entpacken
    - Installationsodner löschen
    - Im Backend unter BE -> Erweiterungen -> Verwalten -> Datanbank -> Button "Reparieren"
    - Im Backend unter BE -> Erweiterungen -> Verwalten -> Überprüfen -> alle Core Erweiterungen installieren (wenn du dir nicht sicher bist stell einen Screenshot ein dann kann ich dir das sagen was core und was 3Party ist.)
    - Bitte immer an einen Browser und Joomla Cache löschen denken nach dem Update :)

    Hallo,
    Danke für Eure Hilfe!


    ok so hab ich das jetzt auf allen Seiten gemacht. Da ja die Datenbanken unberührt blieben waren diese alle Ok. Ich hatte ja schon alles auf der 3.6.2.


    Ich kämpfe mich jetzt gerade durch ide Erweiterungen die natürlich auch kiene Updates anzeigen. Das wird noch ein langer Tag!


    Bei einer Installation hab ich ein Problem.


    Siehge Bild, diese beiden lassen sich nicht installieren. Kommt Fehler:


    Fatal error: Call to a member function children() on null in /www/htdocs/xxxxx/libraries/cms/installer/adapter/module.php on line 156


    Sind die wichtig, wenn ja wie bekomme ich ide repariert?

    Zitat

    Ich suche keine Extension. Wie kommst Du drauf?


    Ich dachte du wolltest die mod_default installieren? Sie waren mal Bestandteil einer größeren Erweiterung - die du eventuell wieder nachinstallieren wolltest?


    Zitat

    Kann eigentlich in Datenbanken auch Verseuchngen drinn sein?


    Ja, in Datenbanken kann natürlich auch Schadcode drin sein. Und in Images.

    Findet man Schadcode in SQL Sicherungen?


    Ich hab bei einer Seite viele Inhalte die ich nicht nachpflegen kann, daher würde ich für diese Kompoonente gerne die Sicherung der SQL verwenden.


    Die verseuchten PHP Files hat mein ESET Virenscanner einwandfrei gefunden. Müsste ja dann eigentlich auch in SQL Dateien finden.


    Mal schauen...

    Ich bin kein "Enthacker", kann also nur einen allgemeinen auf Erfahrung basierenden Rat geben. Aber du kannst die Datenbank exportieren und die exportierte Datei nach möglichem Schadcode durchsuchen - vielleicht ein paar Scanner drüberlaufen lassen.


    Hast du bedacht, dass möglicherweise dein PC verseucht ist und der Hack
    über FTP auf deinen Webspace kommt? Dann nützt alles Enthacken und Neuaufbauen a auf dem Webspace nichts.

    Zitat von HorstG


    Kann eigentlich in Datenbanken auch Verseuchngen drinn sein?


    Antwort: Ja


    Zitat von HorstG

    Findet man Schadcode in SQL Sicherungen?


    Antwort: ja:



    Zitat von HorstG

    Die verseuchten PHP Files hat mein ESET Virenscanner einwandfrei gefunden. Müsste ja dann eigentlich auch in SQL Dateien finden.


    Das der alles findet glaubst dann nur du und die anderen unbedarften.



    Daher mal wieder:



    ansonsten schreibst du bald wieder:


    Zitat von HorstG

    Also ist eh alles egal. Die Dateien verseuchten sich schon wieder.

    Zitat von HorstG

    Die verseuchten PHP Files hat mein ESET Virenscanner einwandfrei gefunden. Müsste ja dann eigentlich auch in SQL Dateien finden.


    Das der alles findet glaubst dann nur du und die anderen unbedarften.


    Ergänzungen:


    Zitat


    Es gibt keinen tauglichen Scanner für Webhacks, weder lokal noch online. Wenn es einen gäbe, gäbs keine Webhacks ;) Es gibt typische Virenmuster, die gefunden werden können, aber längst nicht alle Hacks benötigen oder verwenden solche. Sogar ich könnte dir halbes Dutzend Schadcodes auf deinem Server unterbringen, die im Leben kein Scanner finden wird, weil sie "ganz normaler" Code sind


    aus:
    http://www.joomlaportal.de/joo…ellung-2.html#post1627492



    Zitat


    Ich bezweifle das ESET alle Files dieses Hacks findet bzw egal von welchem Hack. Denn ESET ist nicht auf Dateien von Webseiten ausgelegt. Es schlägt lediglich bei bestimmten Code Alarm wie es andere Vierenscanner auch tun.
    Das ist keine sichere Methode einen Hack zu erkennen oder zu entfernen.


    aus:
    http://www.joomlaportal.de/joo…ellung-2.html#post1627456

    Ich kann dem nur zustimmen: Es gibt DEFINITIV keinen Scanner der Schadcode/Hacks in Webscripten komplett findet! Bei allen von mir untersuchten Hacks (und das sind hunderte), habe ich fast immer Code gefunden, für den sich kein Scanner interessierte. Fast immer ist es auch so, das bei Entdeckung eines Hacks, z,B., aufgrund von Spam-Aktivitäten oder ähnlichem nur eine der letzten Folgen von Hacks sind und ältere Backdoors versteckt irgendwo liegen. Nicht selten Monate alt...


    Hacks in Datenbanken? Habe ich bislang noch nie gesehen, aber ich muss dazu sagen, danach auch nur selten gesucht zu haben. Das wäre eh nur eine Folge eines Hacks.
    Nach meiner fest Überzeugung macht es nur wirklich Sinn den "Ersthack" zu bestimmen. Seinen Zeitpunkt und seine Ursache. Nur dann kann man ein Backup von VOR diesem Zeitpunkt benutzen, um eine Seite neu aufzusetzen und alle Lücken zu schließen.
    Falls es kein Backup gibt - tja dann Pech gehabt. Dann von vorne anfangen.... Manchmal kann man auch Inhalte über Export/Importools aus der alten Datenbank holen. Ja dann spielt Schadcode in der Datenbank wieder ein Rolle - neben den dort definierten Usern natürlich, die allesamt zu prüfen sind und mit neuen Passwörtern vesehen werden müssen.

    Zitat von flotte

    Falls es kein Backup gibt - tja dann Pech gehabt. Dann von vorne anfangen.... Manchmal kann man auch Inhalte über Export/Importools aus der alten Datenbank holen.


    Genau so schaut es aus, und ich prüfe jeden einzelnen Eintrag aus der alten DB bevor ich diesen übernehme. Die Seite an für sich ist ja schnell wieder aufgebaut, aber die Inhalte der Komponenten einzeln übernehmen und prüfen ist halt echt aufwendig.
    Alleine die Kunena Tabellen gestern ca. 3 Stunden durchgegangen...
    Aber was hilft es :S