Joomla 3.5 Installation infiziert - wie am Besten die Inhalte auf eine Neuinstallation übertragen?

Zitat von randyh

Jetzt aber zu meine Frage - wie würdet ihr am einfachsten die Inhalte auf eine Neuinstallation übertragen?

https://extensions.joomla.org/…ta-import-a-export/j2xml/

Zitat von randyh

Wie das ganze passiert ist kann ich mir aber nicht erklären.

Echt jetzt? Du verwendest eine bekanntermaßen extrem unsichere Joomlaversion und schützt dich gegen alle Empfehlungen von Fachleuten mit einer Schlangenöl-Erweiterung!

Virenscanner von Hostern zeigen dir nebenbei längst nicht alle infizierten Dateien. Auch das mit dem Nicht-Hochladen-Können ist bzgl. CMS-Systemen ein Trugschluss.

Installiere dir mit XAMPP eine analoge Version. Verwende dann J2XML für die Portierung der Beiträge und Kategorien. Geht nat. auch in einer Subdomain. Dann ist aber das Durchsuchen der Bilderordner, wenn man sie mitnehmen will, z.B. nicht so einfach.

Auch keine Datenbank-Tabellen kopieren, wenn du nicht weißt was du tust.

Bei deiner Version NICHT Benutzer oder Benutzergruppen und ähnlich mitnehmen. Keinesfalls die Assets-Tabelle.

Prüfe den Bilderordner /images/, den man ja gerne mitnimmt auf php-Dateien, komisch benannte Dateien. Am besten alles raus, was nicht eine astreine Bilder-Erweiterung hat. Unter WIndows musst du unter Ansicht > Optionen > "Erweiterungen bei bekannten Dateitypen" deaktivieren, sowie "Geschützte Systemdateien ausblenden" deaktivieren.

Abschließend updatest du dein Joomla lokal auf aktuelle Version und beginnst die Neueinrichtung.

BEI ALLEM, WAS DU KOPIERST, MUSST DU SICHER SEIN, DASS KEINE SCHADDATEIEN ENTHALTEN SIND. AUCH UNSCHEINBAR AUSSEHENDE JOOMLA-CORE-DATEIEN ODER ERWEITERUNGS-DATEIEN KÖNNEN SCHADCODE ENTHALTEN.

Zitat von randyh

aber nach schlechten Erfahrungen beim letzten mal bin ich hier etwas vorsichtig geworden.

Dann fragt man halt oder leistet sich halt mal professionelle Unterstützung.

Wie kann man da sicher sein?

@Iarsin
Wenn du konkrete Fragen hast, stell sie verständlich. Wobei es unerwünscht ist, fremde Threads zu kapern.

Wenn dein Anliegen ist, die "schlechte Luft" aus dem anderen Forum jetzt auch in dieses einzutragen, lass es bitte sein, weil dieses Forum auf einem höheren Niveau läuft, auch, was saubere Argumentationen und gezielte Fehlersuche und -behebungen anbelangt. Mit deinem, in knapp 2-3 Wochen angesammelten Joomla-Halbwissen hilfst du bei Problemen wie diesen sicher nicht weiter.

Das Anliegen des TE ist, eine neue Seite aufzusetzen und er will nur die Inhalte portieren.

Für die angeblich „schlechte Luft“ hast Du selbst gesorgt. Jetzt übrigens schon wieder.

Ich beziehe mich auf Deine Aussage:

Zitat

BEI ALLEM, WAS DU KOPIERST, MUSST DU SICHER SEIN, DASS KEINE SCHADDATEIEN ENTHALTEN SIND. AUCH UNSCHEINBAR AUSSEHENDE JOOMLA-CORE-DATEIEN ODER ERWEITERUNGS-DATEIEN KÖNNEN SCHADCODE ENTHALTEN.

Oder soll ich eine Profi fragen?

Dann stell deine Fragen korrekt. Die zitierte Stelle hat einen Kontext und ist eine zusätzliche und deutlich hervorgehobene Warnung.

Wie man sicher sein kann, habe ich dir in epischer Breite mehrfach im anderen Forum vorgetragen. Dateiabgleiche und/oder ausreichende Kenntnisse Schadcode in ausführbaren Dateien zu erkennen (EDIT: Bei eigener Sichtung(!) des Codes).

Wenn man nicht sicher ist oder es nicht absichern kann, kopiert man nicht. Deshalb die Großschrift.

Nein, hast Du nicht. Du hälst Deine *absolut sichere*[!] Methode, eines mehr oder weniger ominösen „Abgleichs“, mehr oder weniger geheim und bezeichnest alles andere als Schlangenöl. Wobei letzteres auf WAFs *) ja auch wohl zutrifft, zumindest nehme ich das in meiner Unkenntnis auch an. *) zumindest die Joomla! Plugins. Wie es mit cloudflare aussieht kann ich noch weniger beurteilen.

Dunning Kruger, und Selbstreflexion im Umgang mit unbedarften Usern ist in diesem Zusammenhang auch erwähnenswert. „Wenn man nicht sicher ist oder es nicht absichern kann, kopiert man nicht.“ Weshalb gibst Du dann so unsichere Ratschläge an die Community? Du hälst Dich nicht an Deine eigenen Vorgaben. Das bringt die wichtige Frage auf, wie kann ich erkennen, ob ich einem Sicherheitsprofi vertrauen kann?

Aber lassen wir das. Du beziehst Dich ohnehin auf ein anderes Forum, ich in meinen Antworten inzwischen leider auch.

Weiterer persönlicher Schlagabtausch bitte über PN. Sonst werde ich notgedrungen den Thread schließen müssen.

Zitat von Iarsin

Nein, hast Du nicht. Du hälst Deine *absolut sichere*[!] Methode, eines mehr oder weniger ominösen „Abgleichs“, mehr oder weniger geheim

Das stimmt nicht. Es hat dich schlicht nicht interessiert wegen deiner tollen Tools.

Im anderen Forum findet sich (nicht nur) ein Workaround von mir. http://www.joomlaportal.de/joo…curity-5.html#post1632509 , wobei ich heute wohl auch noch auf Defacementdateien, wie *.ico u.ä. hingewiesen hätte, die aber alleinstehend "harmlos" sind. Sowie DB-Abgleiche.

Desweiteren habe ich ein einfach zu verwendendes, selbst und kostenlos zu bastelndes Auditsystem mit Unterstützung durch Erweiterung "JCS - Joomla! Checksum Scanner" anderswo vorgeschlagen, wenn die Seite dann mal sauber ist.

Außerdem kann man Suchmaschinen bemühen. "Dateivergleich", "Dateiabgleich".

Zitat von Iarsin

Weshalb gibst Du dann so unsichere Ratschläge an die Community?

Das ist der einzig sichere Ratschlag!!! Außerdem habe ich bzgl. Hacks in den vielen Jahren schon ausreichend Tipps und Ratschläge gegeben. Und die Jahre zuvor mein mittlerweile verstorbener Partner. Und viele viele viele der anderen kostenlos arbeitenden Joomla-Supporter auch. Hilft Recherche statt blindem Aktionismus.

So, es ist hier jetzt zu!
Sollte der TE mit den Antworten nicht weiterkommen, bitte eine PN an mich.