Fehler 500

  • Okay, Adminbereich drüberkopiert.
    Jetzt tut er das nicht mehr, jedoch gibt es jetzt ein neues Problem.
    Zuerst ist der für den Bruchteil einer Sekunde im richtigen Menü.
    Dann springt er automatisch weiter und es wird eine weiße Seite, mit dem Modul in einer Spalte, angezeigt. Die Seite lädt und lädt.

  • Moin moin!


    Ich habe seit ein paar Tagen auch das Problem, nicht mehr ins Backend zu kommen. Selbe Fehlermeldung, selber Provider.


    Joomla 1.5irgendwatt
    MySQL 5.5.52
    PHP 5.3 (mit höheren 5.x Versionen werden Bildergalerien zerschossen, mit 7 lässt sich die Seite gar nicht mehr aufrufen)
    Domain www.katjameyn.com - Hack würde ich ausschließen, wer hätte daran Interesse ...


    Mittelfristig will ich die Seite ohnehin mit einem aktuellen CMS neu aufbauen.


    Aber wer kurzfristig eine gute Idee hat, wie ich durch eine Hintertür ein paar kleinere Beitragsänderung für den Notfall durchführen kann, ich wäre ihm dankbar. Ich finde einfach nix in der Datenbank, wo ich dran rumbasteln kann ...

  • Joomla 1.5irgendwatt
    MySQL 5.5.52
    PHP 5.3 (mit höheren 5.x Versionen werden Bildergalerien zerschossen, mit 7 lässt sich die Seite gar nicht mehr aufrufen)
    Domain www.katjameyn.com - Hack würde ich ausschließen, wer hätte daran Interesse ...


    Wenn durch deine warscheinlich Gehackte, da völlig veraltete Version, noch kein weiterer Serverschaden an anderen Usern passiert ist, bzw festgestellt wurde, Kannst Du froh sein. Im schlimmsten Fall kann es sehr, sehr, sehr Teuer werden, Da Du für den Betrieb eines sicheren CMS selbst verantwortlich bist und im Schadensfall zur Verantwortung gezogen werden kannst.


    P.S. Ist nur ein freundlicher Hinweis und kein Meckern. :)


    Gruß Faro

  • Hallo Thomas,


    ... Hack würde ich ausschließen, wer hätte daran Interesse ...


    Kannst du bei dieser (jeder veralteten Version von Joomla) nicht ausschließen.
    Es gibt hier genug Threads zum Thema 'Hilfe, ich wurde gehackt' o.ä.


    Du solltest zumindest noch die 1.5er auf die 1.5.26 updaten und das Sessionfix einspielen:


    https://www.joomla.org/announc…joomla-1526-released.html


    https://docs.joomla.org/Securi…s_for_Joomla_EOL_versions


    Mein Tipp für die 'zeitnahe' Neuinstallation von Joomla (Stand heute: 3.6.4):


    Nutze das mitgelieferte, responsive, Template 'Protostar'.
    Oder suche dir hier eins aus:


    Template gesucht? Joe's Liste >>


    Wenn du wieder ein Artisteer-Template nutzen möchtest, wirst du bei Problemen mit deiner
    Installation hier weniger Support bekommen. Dafür gibt es ein extra Forum.


    Und lösche deinen Webspace und alle DB bei einer Neuinstallation oder Upload per FTP.

  • Mein Seite hat kaum Inhalt und ist nicht im Ansatz fertig. Niemand hat die Adresse.
    Wer sollte die hacken?



    Wenn die Seite online ist, wird sie auch gefunden.


    Du musst nicht denken, dass da Menschen sitzen und Deine Seite suchen - dass passiert völlig automatisiert

  • Wer sollte die hacken?


    Die, die über Deinen Host Spam veschicken wollen oder illegale Bilder ablegen wollen um diese weiter zu verteilen. Im besten Fall, landet Deine IP auf einer Blacklist, im letzten Fall, stehst Du mit einem Fuß im Knast.

  • Nein, das ist kein Joomla Problem. Jedes CMS muss gewartet werden. Was eigentlich auch mit nur einem Klick erledigt ist. Man muss es nur machen. es gibt kein CMS, welches man irgendwann mal installiert und nie wieder anfasst.


    Wenn Du dazu keine Zeit hast, würde ich das Projekt einer Webagentur mit einem Wartungsvertrag übertragen.


    Gruß Faro

  • Mit einem Klick meinst du, dass es genügt die Updates aufzuspielen?
    Dafür bin ich nicht zu faul.
    Bei mir wurde halt angezeigt, ich hätte die neuste Version.
    Hab jetzt dann aber wohl etwas verspätet upgedatet und schon soll es zum Hack gekommen sein.
    Die Website ist für einen kleinen Verein, der nicht viel Geld hat. Entsprechend soll das, nach Möglichkeit nichts kosten. ( deshalb bin ich auch beim Freehoster)
    Als ich mich vorher informiert, wurde ich immer auf die Sicherheitslücken in Joomla hingewiesen.
    Ich denke ich werd das Ganze einfach nochmal deinstallieren und wieder neu installieren.

  • Moin Elwood,


    danke für deinen konstruktiven Betrag!


    Meine aktuelle Version ist 1.5.26. Ich wusste nur gestern nicht, woo ich das noch nachsehen kann, weil mir im Kontrollzentrum eine unbekannte Joomla-Version angezeigt wird. Mittlerweile weiß ich das ;) Ich habe die Version monatlich geupdated.


    Mittlerweile habe ich auch herausgefunden, dass mein Ursprungsproblem mit dem Akeeba Admin Tools zusammen hing. Auch hier habe ich das Problem, dass ich das nur noch durch eine Neuinstallation aktualisieren könnte, weil das automatisch (wie bei Joomla über den Button) nicht mehr geht. Ich mag mir gar nicht ausmalen, was Auslöser für dieses Problem ist ...


    Ich unterlag auch der romantischen Vorstellung, dass für einen Hack jemand in einer schummerigen Bude (in einem Vorort von Moskau, logisch) in einem schmuddeligen Hemd sitzt und versucht, mir virtuelle Geheimnisse zu entreißen, die ich nicht habe :)


    Die Website existiert seit ca. fünf Jahren. Damals ahnte ich noch nicht, dass diese Artisteer-Templates heute eine ähnliche Hasskappe erzeugen, wie meine ersten Websites, die vor gefühlten hundert Jahren ich mit MS Frontpage gebaut hatte. Das Problem ist für mich, dass das Corporate Design der Hundeschule auf diesem Template aufgebaut wurde, Flyer, Briefpapier, der ganze Firlefanz. Damals hat meine Frau sich das Template ausgesucht, heute sitze ich damit an, das alte Zeug irgendwie in die Gegenwart zu transportieren. Ohne PHP-Kenntnisse, alles irgendwie angelesen. Ich will jetzt hier nicht flennen, aber etwas meine Einstellung erläutern, die ein gewisser Herr in einem gelöschten Post hier in Frage gestellt hatte.


    Nach diesem Ausflug in das Tränental eines Laienwebmasters habe ich zu deiner Aussage


    Zitat

    Und lösche deinen Webspace und alle DB bei einer Neuinstallation oder Upload per FTP.

    noch eine Frage:


    Ich habe in meinem Strato-Paket fünf Datenbanken, davon könnte ich vier problemlos löschen. Auf der fünften läuft die aktuelle Page. Wenn ich die lösche, ist die Seite weg, bei einer Firmenseite nicht ganz unproblematisch ;)


    Wenn ich jetzt die vier nutzlosen Datenbanken lösche und eine neue DB einrichte und dort das neue CMS installiere, besteht dann die Gefahr, falls die Site wirklich gehackt wurde, dass der Rotz/Schadcode (sorry, ich weiß die fachlich richtige Bezeichnung nicht) sich von einer DB zur andere ausbreitet?


  • So, nun habe ich Akeeba Admin Tools auch manuell geupdated und schwupps, wird mir auch im Kontrollzentrum wieder angezeigt, dass meine Joomla-Version aktuell ist. Jetzt habe ich erstmal aufgeräumt und die ganzen alten Module und Plugins deinstalliert, die mir wahrscheinlich irgendwann wieder das Genick gebrochen hätten. Und ich bin froh und dankbar, dass die Seite danach immer noch läuft ;)


    Wie finde ich denn raus, ob meine Seite gehackt wurde? Gibt's dafür ein brauchbares Tool?


    Meine Recherchen in der Sufu haben mich zu der Erkenntnis geführt, dass Admin Tools auch nicht unumstritten ist. Aber fragt man da fünf Leute, bekommt man sicher fünf unterschiedliche Antworten. Ist beim Hundetraining und überall anders auf der Welt ja genauso ...


    Also, ich suche kein Tool, dass mir die Aktualisierung abnimmt, damit ich mich faul aufs Sofa setzen kann. Ich möchte nur mit größtmöglicher Sicherheit wissen, ob meine seite gehackt wurde, oder nicht. Und, wie im vorherigen Post, möchte ich wissen, ob sich eventuelle "Schadensereignisse" innerhalb des Webspaces/Providerpaketes von einer Datenbank zur anderen "fortpflanzen". Die Sufu hat mich da nicht weiter gebracht.

  • Das ist doch endlich mal eine klare Ansage: Genau das hab ich auch gesucht, ich hab den Vortrag im FF-Modus angeguckt, und ich kann sagen: Nein, es ist nicht möglich, dass ich gehackt bin. Voll fett, alles paletti! Ich hab zwar ein uralt-joomla, aber gehackt? Forget it. Schmidt hat nein gesagt. Super, wirklich beindruckend.

  • Moin Thomas,
    ich meinte, mit dem löschen der DB und Webspace, erst, wenn du es neu installierst.


    Du solltest natürlich erst die neue Seite erstellen ( ich mache das immer erst lokal mit z.B. xampp), die Daten von der alten auf die neue Seite übertragen und dann löschen.


    Hier gibt es auch einige Tools zum übertragen der Daten:


    https://extensions.joomla.org/…sion/data-import-a-export


    https://extensions.joomla.org/…ion/users-import-a-export


    Wobei ich die Seite komplett neu mit einem modernen, responsiven Template machen würde.


    Und ein Update des Corporate Design der Hundeschule würde auch zeigen, dass ihr mit der 'Zeit' geht ;)

  • Moin Elwood,


    ich fand das lokale Bauen bisher immer nervig und habe das bisher immer direkt auf dem Webspace gemacht.


    Die neuen Seiten werden auf jeden Fall ein modernes und responsives Template bekommen und diesmal hoffe ich, dass ich nicht wieder eines aus dem Artisteer-Malbaukasten erwische ;)


    Zum Glück ist die aktuelle Seite ja clean, so kann ich jetzt die neuen Seiten bequem bis zum Jahresende parallel in einer neuen DB aufbauen und zum Jahreswechsel "richtig" online gehen, ohne dass ich Angst haben muss, dass mir irgendein Schiet aus der laufenden DB die neuen Seiten infiziert.


    Jetzt muss ich nur noch entscheiden, ob Joomla für unsere kleine Sissy-Seite überhaupt das richtige CMS ist oder ob es mit WP nicht viel schlanker funktioniert. Aber für diese Frage bin ich hier sicher im falschen Forum ;)


    Danke für deine Geduld :)


    Viele Grüße,


    Thomas