Joomla System plötzlich fehlerhaft

ChristianP · 27. Februar 2019

Hallo Zusammen,

ich betreue seit Kurzem den Webshop eines Agentur-Kunden.

Seit letzter Woche taucht beim Login folgender Fehler auf:

"Die Anfrage wurde zurückgewiesen, da der Sicherheitstoken ungültig ist. Aktualisieren Sie die Seite und versuchen Sie es erneut."

Offenbar verursacht der Fehler gleich mehrere Probleme. Bestellungen werden im Warenkorb noch angezeigt, aber offenbar nicht mehr an das Backend übergeben. Im Backend muss seitdem bei jedem Klick die Seite mehrmals neu geladen werden, bis die Inhalte auch angezeigt werden.

Nun zeigt meine Recherche, dass es grundverschiedene Probleme mit dieser Fehlermeldung gibt:

- Cache

- Joomla Update

- Session Probleme

- ...

Ausschließen kann ich aktuell nur die Cache-Probleme.

Komisch ist, dass sowohl kundenseitig, als auch Serverseitig in der Zeit keinerlei Systemänderungen vorgenommen wurden. Warum taucht dann plötzlich so ein Fehler auf?

Nun meine Frage an die Community:

Kennt jmd. das Problem bzw. den Fehler und kann Hinweise zur Behebung geben?

J-Version: Joomla! 3.5.1 Stable

Plattform: Joomla Platform 13.1.0 Stable

PHP: 5.6.30

Schon mal besten Dank vorab!

Indigo66 · 27. Februar 2019

Link?

Shopkomponente?

Wir könnten konkret helfen, wenn alles auf dem neuesten Stand gebracht wird.
Joomla 3.9.3

Alle Erweiterungen aktuell?
PHP mind. 7.0

ChristianP · 27. Februar 2019

Das bisherige System ist hoffnungslos veraltet. Die letzten Aktualisierungen der Erweiterungen sind von 2016.

Shopkomponente: VirtueMart 3.0.9

Unser Ansatz war jetzt ebenfalls, Schritt für Schritt das System zu aktualisieren, um den Fehler zu bereinigen. Ich befürchte jedoch, dass dann alle Komponenten neu angelegt werden müssen.

Ich versuche nur den Fehler zu verstehen. Was kann hier die Ursache sein, wenn eigentlich (zumindest meines Wissens nach) nichts geändert wurde?

j!-n · 27. Februar 2019

Mal versucht, den Cache komplett zu deaktivieren, und auch zu leeren? Steht evtl eine Cookie Domain in der configuration.php?

Wie Tom bereits erwähnte, kann eine Aktualisierung helfen, bei jeder Version werden auch eine Menge Bugs beseitigt. Weshalb der Fehler plötzlich aufgetreten ist, lässt sich so gut wie nie nachvollziehen, wenn nichts am System und am Hosting geändert worden ist.

ChristianP · 27. Februar 2019

Der Cache ist deaktiviert, Cookie Domain ist leer. Leider geben auch die Log-Files vom System keinen Hinweis.

Dann bleibt wohl wirklich nur die Update-Tour.

SniperSister · 27. Februar 2019

Wie hast du denn initial ausgeschlossen, dass es ein Cache Problem ist?

Lui_brempt · 27. Februar 2019

Schau mal diesen alten Thread passend zum alten Joomla: Joomla Update 3.5 - Login Probleme

ChristianP · 27. Februar 2019

Erst den kompletten Browsercache gelöscht und neu eingeloggt. - Fehler besteht weiterhin

3 verschiedene Browser ausprobiert - Fehler taucht in allen auf

Im Backend Cache händisch gelöscht und neu eingeloggt - Fehler besteht weiterhin

Cache-Funktion im Backend komplett deaktiviert und neu eingeloggt - Fehler besteht weiterhin

Gibt es noch mehr, was ich testen kann?

Re:Later · 27. Februar 2019

Zitat von ChristianP

Dann bleibt wohl wirklich nur die Update-Tour.

Mit einer Joomla 3.5.1 wäre das schon lange fällig wegen Sicherheitslücken.

Setze eine abgesperrte Subdomain auf und teste in Ruhe das Update.

Die Originalseite würde ich sofort as-is/ohne weitere Änderungen sichern und Backup aufheben, dass man ggf. später noch nachvollziehen kann, ob sie gehackt wurde. Daran denken: Joomla-Updates merzen nicht alle Hacks aus.

ChristianP · 27. Februar 2019

Besten Dank an Alle für die Hinweise!

Dann ziehe ich mich mal zurück und mach die Tippel-Tappel-Tour...

JoomlaWunder · 27. Februar 2019

Sonst müsstest du jemandem mal die Zugangsdaten mitteilen, damit man sieht, ob dieser Fehler generell auch bei anderen auftaucht.

Ich hatte solch eine Meldung auch schon des Öfteren. War aber nie ein Problem auf Dauer. Möglicherweise übersiehst du irgendeine Kleinigkeit.

time4mambo · 28. Februar 2019

Zitat von ChristianP

Dann bleibt wohl wirklich nur die Update-Tour.

Selbst wenn es jetzt eine Lösung für dein Problem gäbe - updaten musst(!) sowieso. Und idealerweise spätestens vorgestern! Denn du hast ein gravierendes Sicherheitsproblem auf deinen Seiten. Und wenn die gehackt wird, kannst du einige Tage deinen Shop dicht machen und hoffen, das sich ein Kunde keine Schafsoftware eingefangen hat auf deinen Seiten und auch keine Anzeige gegen dich macht!

Axel

...versteht diese Unbekümmertheit immer nicht. In deiner DSGVO verpflichtest du dich sogar zum allerneusten Stand deiner Website!

Brennholzverleih · 28. Februar 2019

Sowas hatte ich mal als der Hoster die Unterstützung einer Uraltversion von PHP auslaufen ließ und alle Domains, die noch auf diese Version eingestellt waren, auf die ältetste noch supportete Version hochstufte.

Mußte extra beim Support ankoingeln dmait sie dort temporär die alte PHP für die betroffene Domain wieder aktivierten, ansonsten ging gar nix.