Ich hatte vergessen zu erwähnen, dass ich den «plg_users_joomla» gefunden habe. Danke firstlady.
Admin login funktioniert nicht mehr
- Nightingale
- Erledigt
-
-
Und welcher Wert war bei Dir eingetragen?
-
Und welcher Wert war bei Dir eingetragen?
Der Wert war "1". Das hatte Stef in Beitrag 17 nachträglich angegeben.
-
Die 1 hatte ich diesem Eintrag zugeordnet:
plg_authentication
Mich hat der Wert dieses Eintrages interessiert:
...dass ich den «plg_users_joomla» gefunden habe. Danke firstlady.
-
Ja, bei mir war schon der Wert 1 eingetragen.
Mit diesem Login Loop Problem gelangte es mir ein paar male das Passwort in der Datenbank zu ändern mit dem Passwort «secret» die ihr sicher schon alle kennt. Nach 2x ging es auch mit dieser Variante nicht mehr.
Das Problem kam nach dem Update auf 3.9.0
Naja, ich denke ich werde diese Webseite aufgeben und neu beginnen.
Trotzdem würde es mir auch interessieren was genau die Ursache ist.
-
Najo, reparieren lässt sich alles, so meine Erfahrungen. Dazu muss man sich direkt mit dem System befassen, analysieren, probieren, das ist aus "der Ferne" sehr schwer, weil man die vielen Schalterchen und Ösen nicht vor den Augen hat. Ist halt etwas Aufwand.
Wie sieht denn die configuration.php aus? Evtl den Inhalt hier ohne DB Daten posten. Oder auch mal eine komplette Installation per FTP drüber bügeln (ohne /Installation), manchmal hilft das.
-
Danke j!-n,
Hier die configuration.phpPHP
Alles anzeigen<?php class JConfig { public $MetaAuthor = '0'; public $MetaDesc = 'XXXX'; public $MetaKeys = 'XXXX,'; public $MetaRights = ''; public $MetaTitle = '1'; public $MetaVersion = '0'; public $access = '1'; public $cache_handler = 'file'; public $cachetime = '15'; public $caching = '0'; public $captcha = 'recaptcha'; public $cookie_domain = 'XXXX'; public $cookie_path = ''; public $db = 'XXXX'; public $dbprefix = 'XXXX'; public $dbtype = 'mysqli'; public $debug = '0'; public $debug_lang = '0'; public $display_offline_message = '1'; public $editor = 'codemirror'; public $error_reporting = 'default'; public $feed_email = 'author'; public $feed_limit = '10'; public $force_ssl = '2'; public $fromname = 'XXXX'; public $ftp_enable = '0'; public $ftp_host = ''; public $ftp_pass = ''; public $ftp_port = '21'; public $ftp_root = ''; public $ftp_user = ''; public $gzip = '0'; public $helpurl = 'https://help.joomla.org/proxy?keyref=Help{major}{minor}:{keyref}&lang={langcode}'; public $host = 'localhost'; public $lifetime = '15'; public $list_limit = '20'; public $live_site = 'XXXX'; public $log_path = 'XXXX'; public $mailer = 'mail'; public $mailfrom = 'XXXX'; public $memcache_compress = '0'; public $memcache_persist = '1'; public $memcache_server_host = 'localhost'; public $memcache_server_port = '11211'; public $offline = '0'; public $offline_image = ''; public $offline_message = 'Diese Website ist zurzeit im Wartungsmodus.<br />Bitte später wiederkommen.'; public $offset = 'UTC'; public $offset_user = 'UTC'; public $password = 'XXXX'; public $robots = ''; public $secret = 'TgJwKzys9ePaxcqqeQP1erECRQWPLErD'; public $sef = '1'; public $sef_rewrite = '1'; public $sef_suffix = '0'; public $sendmail = '/usr/sbin/sendmail'; public $session_handler = 'database'; public $sitename = 'XXXX'; public $sitename_pagetitles = '0'; public $smtpauth = '0'; public $smtphost = 'localhost'; public $smtppass = ''; public $smtpport = '25'; public $smtpsecure = 'none'; public $smtpuser = ''; public $tmp_path = 'XXXX'; public $unicodeslugs = '0'; public $user = 'XXXX'; public $mailonline = '1'; public $memcached_persist = '1'; public $memcached_compress = '0'; public $memcached_server_host = 'localhost'; public $memcached_server_port = '11211'; public $proxy_enable = '0'; public $proxy_host = ''; public $proxy_port = ''; public $proxy_user = ''; public $proxy_pass = ''; public $session_memcache_server_host = 'localhost'; public $session_memcache_server_port = '11211'; public $session_memcached_server_host = 'localhost'; public $session_memcached_server_port = '11211'; public $frontediting = '1'; public $asset_id = '1'; public $redis_persist = '1'; public $redis_server_host = 'localhost'; public $redis_server_port = '6379'; public $redis_server_auth = ''; public $redis_server_db = '0'; public $massmailoff = '0'; public $cache_platformprefix = '0'; public $replyto = ''; public $replytoname = ''; public $session_redis_persist = '1'; public $session_redis_server_host = 'localhost'; public $session_redis_server_port = '6379'; public $session_redis_server_auth = ''; public $session_redis_server_db = '0'; public $shared_session = '0'; }
Per FTP habe ich ja ohne Problem Zugang:
Könntest du mir auch nochmals erklären wie ich eine komplette installation per FTP drüber bügeln soll ? -
-
Danke j!-n,
Habe es geändert, Login Loop weiter vorhanden. -
Stopp ! Werde mich nochmals melden, die Datei war immer noch auf 444 und die Änderung wurde nicht angenommen. Nachdem ich die Werte auf 644 geändert habe wurden die Änderungen angenommen...
...Gebe wieder Bescheid... -
Mir ist aber aufgefallen, dass unter den Benutzern etliche Admins und Super User eingetragen und sogar freigeschaltet waren. Keine Ahnung wie sowas möglich ist. Seit ich das Admin-Verzeichnis mit .htaccess geschützt habe, wurde die Website auch nicht mehr gehackt.
Das würde ich eventuell noch genauer prüfen, bzw von Profis überprüfen lassen, ob sich nicht doch ein böser Admin eine Hintertür mit eingebaut hat.
-
Danke faro, nein ich hatte keine weitere Admins als üblich. (nur 2)
-
OK ! Vielen Dank j!-n, Es war die configuration php, wie du es gesagt hast, vielen Dank. Die Seite läuft noch unter php 5.6 und wenn ich auf 7.... umstelle kommt eine Fehlermeldung mit einem Modul Menu, werde ich noch schauen müssen. Hat aber nichts mit dem Loop Problem zu tun.
CodeWarning: Parameter 2 to modChrome_amenu() expected to be a reference, value given in /var/www/vhosts/XXXX/httpdocs/templates/eric19/html/modules.php on line 39 Warning: Parameter 3 to modChrome_amenu() expected to be a reference, value given in /var/www/vhosts/XXXX/httpdocs/templates/eric19/html/modules.php on line 39
Vielen Dank nochmals !!!
-
Danke faro, nein ich hatte keine weitere Admins als üblich. (nur 2)
Eigentlich meinte ich mit meiner Frage den TE. Oder wie ist hier jetzt wer oder was?
-
Hallo,
ja, schön langsam kommen wir hier durcheinander.
Stef: faro meinte den TE (Threadersteller) ein paar posts vorher wurde dies schon von firstlady angesprochen.
Zu der Meldung von post #33: Welches Template verwendest Du?
Gab schon mal so was ähnliches: https://answers.themler.io/que…artisteer-and-joomla-user
Bitte nicht die Lösung dort machen, sondern schauen, wie aktuell Dein Template etc. ist.
Schalte mal auf ein Standard Template um (Protostar) um zu sehen, ob auch dort diese Meldung ist.Liebe Grüße
Christine
-
Erstmal möchte ich mich entschuldigen ! Sorry, es ist mein Fehler dass ich hier ein wenig ein Durcheinander veranstalte.
faro , stimmt, ich hatte dein Post nicht richtig gelesen.
christine2 , vielen herzlichen Dank ! Deine Annahme war richtig, habe die Änderung gemäss dein Link angepasst und alles funktioniert unter php 7.2.13 einwandfrei.
Unglaublich wie stakt Ihr seid.
Vielen Dank für eure Hilfe.
-
Das würde ich eventuell noch genauer prüfen, bzw von Profis überprüfen lassen, ob sich nicht doch ein böser Admin eine Hintertür mit eingebaut hat.
Ja, bedenklich ist das schon, jedoch war für keinen dieser User und Admins ein Login eigetragen. Seit ich das Adminverzeichnis zusätzlich mit .htaccess gesichert habe, ist die Website auch nicht mehr gehackt worden.
-
.... Seit ich das Adminverzeichnis zusätzlich mit .htaccess gesichert habe, ist die Website auch nicht mehr gehackt worden.
Hallo !
Und das kannst Du wie genau erkennen? Ich glaube du unterschätzt etwas die umfangreichen Möglichkeiten gehackt zu werden... Hast Du z.b. Deine php Datein durchgesehen bzw verglichen? -
Hallo !
Und das kannst Du wie genau erkennen?Wenn ich einen kompromittierten Code habe, schaltet mir der Provider die Website ab.
-
Wenn ich einen kompromittierten Code habe, schaltet mir der Provider die Website ab.
durchaus möglich, aber ich denke unsere Profis werden dir sagen, das dr Schadcode nicht immer entdeckt wird!