Admin-Login nimmt Benutzerdaten nicht an!

    Guten Tag,


    ich bin noch neu hier und hoffe, dass mir hier geholfen werden kann.


    Ich wurde von jemanden gerufen, da er die Admin-Seite nicht laden konnte. Nach dem löschen des Caches konnte die Seite wieder geladen werden.


    Allerdings nimmt er die Admin-Login-Daten nicht mehr an. Immer wenn ich die Daten eingebe und auf "Login" klicke geht der Cursor wieder auf die Eingabe des Benutzernamen und ich soll mich neu einloggen. Wenn ich falsche Login-Daten eintrage kommt auch eine Fehlermeldung "Username and password do not match or you do not have an account yet." die mit den richtigen Login-Daten nicht kommt. Aber er geht einfach nicht weiter. Ich habe es dann mit anderen Browsern(IE, Chrome) versucht, ohne Erfolg. An einem anderen PC habe ich das gleiche Problem. Hab es dann auch von einem PC aus einem komplett anderem Netzwerk versucht, auch ohne Erfolg.


    Da ich PC, Netzwerk und Browser ausschließen kann, gehe ich davon aus, dass es an Joomla liegt. Leider hab ich keine Anhaltspunkte was falsch sein oder was ich machen könnte, da ich keine Fehlermeldung bekomme.


    Im Thema Web-Hosting und Programmierung habe ich bisher keine Erfahrungen und hatte eigentlich nicht vor welche zu sammeln. Da der Herr, der die Seite programmiert und auf Joomla online gestellt hat, die Seite nicht mehr betreut und die nächsten 4 Wochen nicht erreichbar ist und der Bekannte sonst niemanden kennt, der Ihm da weiterhelfen könnte, habe ich mich bereit erklärt zu schauen, was ich machen kann.


    Ich habe zwei Benutzernamen und dazugehörige Passwörter bekommen und stehe jetzt wie der Ochse vor dem Berg da.


    Da ich nicht weiß welche Joomla Version eingesetzt wird, aber ich davon ausgehe, dass sie längere Zeit nicht aktualisiert wurde, habe ich meine Anfrage hier rein gestellt.


    Kann mir hier jemand helfen, dass mein Bekannter wieder in den Admin-Bereich kommt? Er müsste dringend ein paar Informationen auf seiner Seite ändern.


    Mit freundlichen Grüßen

    Dennis Bees

    Hallo Indigo66,


    Den Webfilter oder Adblocker habe ich bereits deaktiviert und Cookies sind im Browser erlaubt?


    Wie schon erwähnt, habe ich es auf anderen Browsern, Rechnern und auch anderen Netzwerken versucht.


    Zum System kann ich leider nicht viel sagen, da ich nur den Link und die beiden Benutzer inkl. Passwörter bekommen habe. Welche Joomla-Version oder PHP- / MySQL Version hier eingesetzt wird kann ich daher leider nicht sagen.


    Es wurde bisher auf verschiedenen Windows 10 und Windows 7 Rechnern versucht.


    Ich weiß nicht, was sonst noch für Informationen hilfreich sein könnten.

    Lässt sich folgendes aufrufen: https://example.com/administrator/manifests/files/joomla.xml

    (natürlich mit deiner Domain)


    EDIT: Das ist nicht das Backend-Login, sondern ein vorgeschalteter Passwortschutz für das administrator-Verzeichnis.

    Dafür werden auch die Zugangsdaten benötigt, die in aller Regel andere sein sollten, als die Backend-Zugangsdaten.


    Wenn diese unbekannt sein sollten, würde ich einfach neue eintragen. Dazu benötigst du einen FTP-Zugang, weil du 2 Dateien bearbeiten musst (.htaccess im administrator-Verzeichnis und eine .htpasswd, die auch wo anders liegen könnte).

    Kannst auch .htaccess in htaccess.txt umbenennen. Dann fällt die Abfrage ganz weg, obwohl das einen wichtigen Grundschutz gegenüber Hackangriffen darstellt.

    Wichtig: Es ist nicht die .htaccess im Joomla-Root-Verzeichnis gemeint.


    Ach so: Um neue Zugangsdaten zu generieren, nutzt man am besten einen Online-Generator. Man gibt den User und das gewünschte Passwort ein, und trägt das Ergebnis in die Zeile der .htpasswd ein. Es lässt sich pro Zeile 1 User eintragen.

    "Example Domain

    This domain is established to be used for illustrative examples in documents. You may use this domain in examples without prior coordination or asking for permission.

    More information..."


    Das kommt bei mir unter deinem Link.


    Den vorgeschalteten Schutz habe ich auch bekommen, dort nimmt er die anderen Benutzerdaten die ich bekommen habe an und schickt micht dann auf die Seite :

    "Joomla! Administration Login"

    Und hier komme ich dann nicht weiter.

    Zitat von Bees

    "Example Domain

    This domain is established to be used for illustrative examples in documents. You may use this domain in examples without prior coordination or asking for permission.

    More information..."


    Das kommt bei mir unter deinem Link.

    Du hättest in dem Link vom Joomlawunder schon deine websiteAdresse einsetzten müssen!!! aber ich glaube der link geht eh nicht... in meinem angehängten bild sieht man etwas zumindestens...

    Interessant wäre eigentlich die Joomla-Version. Ist diese veraltet und nicht mehr sicher, könnte prinzipiell ein Hack vorliegen. Sämtliche Test gingen aber bisher gut aus.

    Möglicherweise hat der Provider die Zugangsdaten geändert?!?

    Wie gesagt, über die Datenbank (phpmyadmin) könnte man diese ändern, sofern man darauf Zugriff hat.

    Was ich komisch finde ist, dass wenn ich andere Zugangsdaten als die ich bekommen habe eingebe, er mir auch sagt, dass die falsch sind. Wenn ich aber die Daten eingebe die richtig sein sollten schreibt er das nicht, als wenn er meine Eingaben einfach ignoriert.


    Die Joomla-Version ist: 2.5.11

    Ich habe es jetzt nochmal überprüft, die Cockies sind aktiviert. An der Seite oder auf dem Server wurde nichts geändert , zumindest nicht von mir. Ob der EDV-Service Volkermann etwas geändert hat, kann ich nicht sagen.

    Hm, sorry, wenn ich dazwischen gehe. Reicht das denn bezüglich Sicherheit? Die, auf der Seite zur EOL und Sicherheitspatches verlinkte github-Seite läuft jedenfalls in einen 404. Ok, es gibt zwei Patches. Kann mir nicht vorstellen, dass das reicht. https://github.com/PhilETaylor/Joomla2.5.999


    Zum Problem mit dem Login als Administrator, das hatte ich auch, das war bei mir durch eine zu hohe PHP-Version und eventuell durch Einträge in der #__session Tabelle bedingt.