Beiträge von flotte

Solche Funktionen kann man mit Plugins/Erweiterungen realisieren!

Davon rate ich jedoch ab, weil das letztlich auch nur zusätzliche Sicherheitslücken öffnen kann. Weiterhin ist es oft kontraproduktiv, weil jeder Loginversuch Script im Joomla, samt Datenbankzugriffe auslöst.

Bester Schutz: .htaccess-Schutz auf das administrator-Verzeichnis legen! Damit wird dann auch zudem massiv Last entfernt.

Du kannst Dich gerne an unseren Support wenden, der Dir das einrichtet.
Es gibt in der FAQ aber auch einen Artikel der genau das Einrichten eines solchen Schutzes zeigt - inkl- Videoanleitung.
Hier zu zu finden

Ja sicher gibt es Lösungen. Allerdings wäre es nun erst einmal Sache des Openers zu klären, welcher Fall vorliegt.

Ja genau das sollte man, wenn das zu einer Lösung führt. Du kannst nicht wissen welche anderen User davon profitieren können und sei es nur als Anregung.

zurück zum Thema:
Es sollte erst einmal geklärt werden, wer die Email sendet. Ist es ein typischer Form-Spam oder sendet jemand unabhängig von der Website mit der gefakten Absenderadresse des Users. Das sind ja zwei ganz verschiedene Problematiken.

Sehe ich auch so. Das ist ja Sinn eines Forums

Zitat von Leopardosz

habe seit neuem folgendes Problem, irgendjemand verschickt über meine email adresse spam emails an andere, wenn die Empfänger email nicht existiert bekomme ich eine mail zurück mit: Mail delivery failed: returning message to sender

Gibt es denn gültige SPF-, DKIM-Records. Diese Records sollen beim Empfängermailserver dafür sorgen das nur über für die Domain autorisierte Mailserver verwendet werden darf. Damit verwirft ein korrekt eingestellter Mailserver solche Mail, auch wenn der Empfänger existiert. Das hat erst einmal nichts mit Deiner Website zu tun.

Natürlich kann es sein, das über Formulare Deiner Website solche Mails versendet werden. Leider auch ein typisches Spam-Problem auf Joomla-Websites und schlecht konfigurierten und wenig abgesicherten Formularen. In den Logs oder den Statistikauswertungen solltest Du erkennen, ob Formulare massenhaft aufgerufen werden.
Auch die Bounce-Mails geben in der Regel Hinweise auf den Grund der Ablehnung und die Herkunft der Mails.

Zitat von firstlady

Ich denke wir sollten auch user darauf hinweisen, dass man nicht alte Versionen auf dem webspace herumliegen lassen soll. ...

Ja auch so eine Unart vieler User, die man einfach nicht nachvollziehen kann. Wer alte noch erreichbare Scripte liegen lässt, der braucht auch keine Updates machen

Unsere Erfahrungen aus unzähligen Hack-Analysen ist die, das eine Bereinigung einer verseuchten typischen CMS-Website, die ja auch mehreren zehntausend Dateien besteht, nicht sinnvoll möglich ist. Im Einzelfall mag es zutreffen, das man alle Schadcodefiles findet, aber das ist die absolute Ausnahme. Viel zu oft haben wir sehen müssen wie Kunden Ihre Seite "bereinigen" und dann ein paar Wochen oder teils Tage später durch unentdeckte Backdoors das Spiel von vorne beginnt.

Aus unserer Erfahrung heraus, ist der sicherste Weg zunächst einmal die Ermittlung des Ersthacks und seiner Ursache. Ohne Logfiles und anderen Hilfsmitteln, nicht zuletzt einer gewissen Erfahrung, ist das für "normale" Webmaster nicht zu stemmen. Wenn der Ersthack ermittelt wurde, muss ALLES gelöscht werden, alle Passwörter geändert werden und es muss dann ein Backup von VOR dem Ersthack-Zeitpunkt aufgespielt werden. Danach umgehend das Schließen aller Sicherheitslücken, Einspielung Updates usw. Das Vorhandensein langfristiger Backups ist unabdingbar.

Ja klar, dadurch entstehen bei einigen Websites Datenverluste, aber das ist immer noch besser als die möglichen Folgeschäden wiederholter Hacks und ggf. Schädigung Dritter.

Unglaublich wie beratungsresistent manche Leute sind.

Das Offline-Schalten mit der Joomla-Funktion ist nutzlos und verhindert keinen Direktzugriff auf die Hackerfiles. Die Angreifer werden also weiter aktiv sein, verteilen weitre Malware oder spammen oder was weiss ich.
Du musst den vollständigen Zugriff auf das Web sperren. Entweder mit einem .htaccess-Passwortschutz oder einfach das übergeordnete Verzeichnis umbenennen.

Deine Frage impliziert bereits, das Du ohne Hilfe das nicht bereinigt bekommst. Wende Dich zeitnah an Profis.

Hier zwei Adressen: (die oberen beiden). Sind auch hier im Forum vertreten:
Partner-Netzwerk - fc-hosting.de | Webhoster

Website SOFORT vollständig deaktivieren - Offline-Schaltung des Joomla reicht NICHT!
Dann Hilfe suchen.

Zitat von friren

ok, ist es denn damit getan, wenn ich die aufgeführten Dateien lösche?

NEIN !! Siehe oben

Nochmal der Hinweis, weil er so oft nicht beachtet wird.
Wenn eine Seite gehackt ist, dann auf keinen Fall einen Link dazu posten.

geh davon aus, das es deutlich mehr Backdoors und Hackerfiles gibt, als Dein Provider Dir hier zeigt.
So vorgehen:
Joomla!/WordPress wurde gehackt - was tun? - fc-hosting.de | Webhoster

Ob dies noch geht kann ich gerade nicht sagen:

SMTP Mailversand via MS 365 und Joomla - fc-hosting.de | Webhoster
oder hier:
Einrichten von Office 365 SMTP für Joomla – webkonzepte.at : Kompetenz im Web

Da ich keinen MS365 Account mehr habe, weiß ich momentan nicht, ob SMTP überhaupt noch bei MS aktivierbar ist oder ob es für Joomla mittlerweile eine Oauth 2.0-Erweiterung gibt.

Zitat von Shuffle

Es fehlte ein Feld in der Datenbank. Wer hat das nur geklaut?

Naja genau das stand ja in der Fehlermeldung...

Wir nutzen ChatGPT mittlerweile auch für viele Dinge und manches ist wirklich genial. Insbesondere Hilfestellungen bei Programmierarbeiten, aber auch zu Analysezwecken. Auch wenn nicht immer alles sofort damit klappt, gibt es meist interessante Hinweise. Aber ich habe auch schon mal stundenlang an einem Problem gearbeitet und dann entnervt aufgegeben

Typische kleine Aufgabenstellung, die man mit ChatGPT vermutlich leicht zu lösen wäre. Ein SQL-Join wie bereits von Christine gezeigt, ist der Ansatz.

Wird es seitens des Security-Teams wieder eine mod_security-Regel geben?

Damit auch andere von Lösungen profitieren, sollten diese auch erläutert werden.

Genau davon lebt die Community.

Zitat von Re:Later

Noch ein nachgereichter Override-Sonderfall für ""htaccess-Hasser"".

Dazu eine Anmerkung: Der .htaccess-PW-Schutz hat nicht nur die Funktion eine zusätzliches PS abfragen zu lassen - Sicherheit erreicht man auch mit einem komplexen PW des normalen Joomla-Logins.

Der eigentliche Zweck ist:

*Massive Reduzierung der Serverlast, weil eben keine PHP-Scripte und DB-Zugriffe erfolgen.
* Sperrung der Direktzugriffe auf alle Bereiche innerhalb Ordner "administrator"

mag sein, das es "htaccess-Hasser" gibt, aber wenn der Hostingserver diese Technik zuläßt , überwiegen die Vorteile gegenüber Eingriffen in die Joomla.Scripte,

Joomla absichern:

FAQ/Support - Tipps & Hilfe zu Joomla! - Spamschutz-Einstellungen - fc-hosting.de | Webhoster

... eigentlich ein ziemlich alter Hut...