Admin login funktioniert nicht mehr

Stef · 1. Januar 2019

Ich hatte vergessen zu erwähnen, dass ich den «plg_users_joomla» gefunden habe. Danke firstlady.

KarEm · 1. Januar 2019

Und welcher Wert war bei Dir eingetragen?

JoomlaWunder · 2. Januar 2019

Zitat von KarEm

Und welcher Wert war bei Dir eingetragen?

Der Wert war "1". Das hatte Stef in Beitrag 17 nachträglich angegeben.

KarEm · 2. Januar 2019

Die 1 hatte ich diesem Eintrag zugeordnet:

Zitat von Stef

plg_authentication

Mich hat der Wert dieses Eintrages interessiert:

Zitat von Stef

...dass ich den «plg_users_joomla» gefunden habe. Danke firstlady.

Stef · 2. Januar 2019

Ja, bei mir war schon der Wert 1 eingetragen.

Mit diesem Login Loop Problem gelangte es mir ein paar male das Passwort in der Datenbank zu ändern mit dem Passwort «secret» die ihr sicher schon alle kennt. Nach 2x ging es auch mit dieser Variante nicht mehr.

Das Problem kam nach dem Update auf 3.9.0

Naja, ich denke ich werde diese Webseite aufgeben und neu beginnen.

Trotzdem würde es mir auch interessieren was genau die Ursache ist.

j!-n · 2. Januar 2019

Najo, reparieren lässt sich alles, so meine Erfahrungen. Dazu muss man sich direkt mit dem System befassen, analysieren, probieren, das ist aus "der Ferne" sehr schwer, weil man die vielen Schalterchen und Ösen nicht vor den Augen hat. Ist halt etwas Aufwand.

Wie sieht denn die configuration.php aus? Evtl den Inhalt hier ohne DB Daten posten. Oder auch mal eine komplette Installation per FTP drüber bügeln (ohne /Installation), manchmal hilft das.

Stef · 2. Januar 2019

Danke j!-n,

Hier die configuration.php

PHP

<?php
class JConfig {
    public $MetaAuthor = '0';
    public $MetaDesc = 'XXXX';
    public $MetaKeys = 'XXXX,';
    public $MetaRights = '';
    public $MetaTitle = '1';
    public $MetaVersion = '0';
    public $access = '1';
    public $cache_handler = 'file';
    public $cachetime = '15';
    public $caching = '0';
    public $captcha = 'recaptcha';
    public $cookie_domain = 'XXXX';
    public $cookie_path = '';
    public $db = 'XXXX';
    public $dbprefix = 'XXXX';
    public $dbtype = 'mysqli';
    public $debug = '0';
    public $debug_lang = '0';
    public $display_offline_message = '1';
    public $editor = 'codemirror';
    public $error_reporting = 'default';
    public $feed_email = 'author';
    public $feed_limit = '10';
    public $force_ssl = '2';
    public $fromname = 'XXXX';
    public $ftp_enable = '0';
    public $ftp_host = '';
    public $ftp_pass = '';
    public $ftp_port = '21';
    public $ftp_root = '';
    public $ftp_user = '';
    public $gzip = '0';
    public $helpurl = 'https://help.joomla.org/proxy?keyref=Help{major}{minor}:{keyref}&lang={langcode}';
    public $host = 'localhost';
    public $lifetime = '15';
    public $list_limit = '20';
    public $live_site = 'XXXX';
    public $log_path = 'XXXX';
    public $mailer = 'mail';
    public $mailfrom = 'XXXX';
    public $memcache_compress = '0';
    public $memcache_persist = '1';
    public $memcache_server_host = 'localhost';
    public $memcache_server_port = '11211';
    public $offline = '0';
    public $offline_image = '';
    public $offline_message = 'Diese Website ist zurzeit im Wartungsmodus.<br />Bitte später wiederkommen.';
    public $offset = 'UTC';
    public $offset_user = 'UTC';
    public $password = 'XXXX';
    public $robots = '';
    public $secret = 'TgJwKzys9ePaxcqqeQP1erECRQWPLErD';
    public $sef = '1';
    public $sef_rewrite = '1';
    public $sef_suffix = '0';
    public $sendmail = '/usr/sbin/sendmail';
    public $session_handler = 'database';
    public $sitename = 'XXXX';
    public $sitename_pagetitles = '0';
    public $smtpauth = '0';
    public $smtphost = 'localhost';
    public $smtppass = '';
    public $smtpport = '25';
    public $smtpsecure = 'none';
    public $smtpuser = '';
    public $tmp_path = 'XXXX';
    public $unicodeslugs = '0';
    public $user = 'XXXX';
    public $mailonline = '1';
    public $memcached_persist = '1';
    public $memcached_compress = '0';
    public $memcached_server_host = 'localhost';
    public $memcached_server_port = '11211';
    public $proxy_enable = '0';
    public $proxy_host = '';
    public $proxy_port = '';
    public $proxy_user = '';
    public $proxy_pass = '';
    public $session_memcache_server_host = 'localhost';
    public $session_memcache_server_port = '11211';
    public $session_memcached_server_host = 'localhost';
    public $session_memcached_server_port = '11211';
    public $frontediting = '1';
    public $asset_id = '1';
    public $redis_persist = '1';
    public $redis_server_host = 'localhost';
    public $redis_server_port = '6379';
    public $redis_server_auth = '';
    public $redis_server_db = '0';
    public $massmailoff = '0';
    public $cache_platformprefix = '0';
    public $replyto = '';
    public $replytoname = '';
    public $session_redis_persist = '1';
    public $session_redis_server_host = 'localhost';
    public $session_redis_server_port = '6379';
    public $session_redis_server_auth = '';
    public $session_redis_server_db = '0';
    public $shared_session = '0';
}

Alles anzeigen

Per FTP habe ich ja ohne Problem Zugang:
Könntest du mir auch nochmals erklären wie ich eine komplette installation per FTP drüber bügeln soll ?

j!-n · 2. Januar 2019

Code

public $cookie_domain = 'XXXX';

Da sollte nichts drinstehen.

Code

public $cookie_domain = '';

Stef · 2. Januar 2019

Danke j!-n,

Habe es geändert, Login Loop weiter vorhanden.

Stef · 2. Januar 2019

Stopp ! Werde mich nochmals melden, die Datei war immer noch auf 444 und die Änderung wurde nicht angenommen. Nachdem ich die Werte auf 644 geändert habe wurden die Änderungen angenommen...

...Gebe wieder Bescheid...

faro · 2. Januar 2019

Zitat von Nightingale

Mir ist aber aufgefallen, dass unter den Benutzern etliche Admins und Super User eingetragen und sogar freigeschaltet waren. Keine Ahnung wie sowas möglich ist. Seit ich das Admin-Verzeichnis mit .htaccess geschützt habe, wurde die Website auch nicht mehr gehackt.

Das würde ich eventuell noch genauer prüfen, bzw von Profis überprüfen lassen, ob sich nicht doch ein böser Admin eine Hintertür mit eingebaut hat.

Stef · 2. Januar 2019

Danke faro, nein ich hatte keine weitere Admins als üblich. (nur 2)

Stef · 2. Januar 2019

OK ! Vielen Dank j!-n, Es war die configuration php, wie du es gesagt hast, vielen Dank. Die Seite läuft noch unter php 5.6 und wenn ich auf 7.... umstelle kommt eine Fehlermeldung mit einem Modul Menu, werde ich noch schauen müssen. Hat aber nichts mit dem Loop Problem zu tun.

Code

Warning: Parameter 2 to modChrome_amenu() expected to be a reference, value given in /var/www/vhosts/XXXX/httpdocs/templates/eric19/html/modules.php on line 39

Warning: Parameter 3 to modChrome_amenu() expected to be a reference, value given in /var/www/vhosts/XXXX/httpdocs/templates/eric19/html/modules.php on line 39

Vielen Dank nochmals !!!

faro · 2. Januar 2019

Zitat von Stef

Danke faro, nein ich hatte keine weitere Admins als üblich. (nur 2)

Eigentlich meinte ich mit meiner Frage den TE. Oder wie ist hier jetzt wer oder was?

christine2 · 2. Januar 2019

Hallo,

ja, schön langsam kommen wir hier durcheinander.

Stef: faro meinte den TE (Threadersteller) ein paar posts vorher wurde dies schon von firstlady angesprochen.

Zu der Meldung von post #33: Welches Template verwendest Du?

Gab schon mal so was ähnliches: https://answers.themler.io/que…artisteer-and-joomla-user

Bitte nicht die Lösung dort machen, sondern schauen, wie aktuell Dein Template etc. ist.
Schalte mal auf ein Standard Template um (Protostar) um zu sehen, ob auch dort diese Meldung ist.

Liebe Grüße

Christine

Stef · 2. Januar 2019

Erstmal möchte ich mich entschuldigen ! Sorry, es ist mein Fehler dass ich hier ein wenig ein Durcheinander veranstalte.

faro , stimmt, ich hatte dein Post nicht richtig gelesen.

christine2 , vielen herzlichen Dank ! Deine Annahme war richtig, habe die Änderung gemäss dein Link angepasst und alles funktioniert unter php 7.2.13 einwandfrei.

Unglaublich wie stakt Ihr seid.

Vielen Dank für eure Hilfe.

Nightingale · 5. Januar 2019

Zitat von faro

Das würde ich eventuell noch genauer prüfen, bzw von Profis überprüfen lassen, ob sich nicht doch ein böser Admin eine Hintertür mit eingebaut hat.

Ja, bedenklich ist das schon, jedoch war für keinen dieser User und Admins ein Login eigetragen. Seit ich das Adminverzeichnis zusätzlich mit .htaccess gesichert habe, ist die Website auch nicht mehr gehackt worden.

eumel1602 · 5. Januar 2019

Zitat von Nightingale

.... Seit ich das Adminverzeichnis zusätzlich mit .htaccess gesichert habe, ist die Website auch nicht mehr gehackt worden.

Hallo !
Und das kannst Du wie genau erkennen? Ich glaube du unterschätzt etwas die umfangreichen Möglichkeiten gehackt zu werden... Hast Du z.b. Deine php Datein durchgesehen bzw verglichen?

Nightingale · 7. Januar 2019

Zitat von eumel1602

Hallo !
Und das kannst Du wie genau erkennen?

Wenn ich einen kompromittierten Code habe, schaltet mir der Provider die Website ab.

eumel1602 · 7. Januar 2019

Zitat von Nightingale

Wenn ich einen kompromittierten Code habe, schaltet mir der Provider die Website ab.

durchaus möglich, aber ich denke unsere Profis werden dir sagen, das dr Schadcode nicht immer entdeckt wird!