Was ich nicht begreife ist, das dieses Spammer-Relay (anders kann ich es nicht mehr bezeichnen) bei Joomla standardmäßig aktiv ist. Als wenn es nicht reicht, das ein Kontaktformular bei dem Versenden einen Meldung auf der Seite darstellt.
Die Attacken sind extrem agressiv aktuell. Momentan täglich muss ich deswegen Webs sperren.
Seit ein paar Tagen beobachten wir massives Spamming über ungeschützte Formulare Beispielweise über die Kontaktformulare.
Solche Fomulare dürfen niemals eine Funktion beinhalten, die es Spammern ermöglicht an beliebige eingegebene Emailadressen zu versenden. ("Kopie der Email an Absender" etc.). Leider eine Standardfunktion bei vielen Fomularen, die man aber deaktivieren kann.
Die aktuellen Aktionen sind derart massiv, das Mailserver und Webserver in die Knie gehen können, weil hier tatsächlich tausende Mails inerhalb weniger Minuten generiert werden. Offenbar hat sich ein Botnetz momentan darauf "spezialisiert".
Also: Diese unselige Funktion "Kopie der Email an Absender" immer deaktivieren, und immer ein wirksames Captcha benutzen. Es ist ja wirklich einfach im Joomla das ReCapchta einzubinden.
Ohne Analyse der Vorgänge wirst Du den Server oder die Webs nicht bereinigt bekommen. Die Daten woanders hinzukopieren zerstört ggf. die Zeitstempel und erschwert die Analyse. Besser ist es alle Zugänge zu sperren: Webserver, FTP-Server und was es sosnt noch so gibt.
Dann mit dem entsprechenden Fachwissen, die Logfiles und Dateien analysieren. Das geht nur wirklich zielführend mit einem SSH-Zugang. Alles andere ist Gefrickel.
Du schreibst das der Server gehackt wurde? Stimmt das das? Oder meinst Du das "nur" die Websites gehackt wurden? In Fall des Serverhacks mach sofort(!) die ganze Maschine platt.
Im Fall von Website-Hacks stellt sich die Frage, ob alle Webs in einem gemeinsamen Hostingaccount liegen oder in getrennten Accounts die gegenseitig abgeschottet sind? Falls letzeres zutrifft, ist ein FTP-Hack nicht unwahrscheinlich, sofern Du alle FTP-Zugänge selbst verwaltest. Falls das auch nicht zutrifft, such nach Gemeinsamkeiten (gleiche Erweiterungen?) und versuche damit einen Start der Analyse hinzubekommen.
Ich vermute aber ganz stark, das eine Analyse nicht mehr möglich ist, weil Du selbst schreibst:
Zitat...vor rund 3 Monaten gehackt... ...schädliche Dateien gelöscht und vieles andere mehr .
Ganz sicher ist, das keine vollumfängliche Anaylse gemacht wurde, denn sonst wären die noch bestehenden Backdoors entdeckt worden, die jetzt noch benutzt werden. Weil schon so viel verändert wurde und der Zeitrahmen schon so alt ist, kann ich Dir nur eines raten:
Lösche alle Webs! Du wirst es nicht schaffen. Eventuell(!) könnte ein Profi noch was reissen, aber selbst das halte ich für gewaagt in dieser Situation so lange nach einem Hack. Vielleicht wird eine der Backdoors, über die aktuell gerade gehakt wird gefunden, aber andere werden übersehen. Dann fängt das Spiel in Kürze wieder neu an. Ganz ehrlich: Ich würde so einem Auftrag ablehnen.
Auf jeden Fall die FTP-Logs prüfen, auch wenn alle Webs gelöscht werden.
Mach lokale Kopien, um lokal an Inhalte ranzukommen, damit die Seiten neu aufgebaut werden können.
Benutze keine einzige Datei aus den alten Webs, die nicht inhaltlich(!) geprüft wurde. Auch Bilddateien.
Ich weiss das ist frustrierend, aber im Zeitalter der Ransomwareverbreitung würde ich es nicht riskieren das sich ggf. ganze Netzwerke an Deinen Webs verseuchen und Du dann Schadensersatz bevorsteht. Du WEISST die Webs sind gehackt, also handle jetzt richtig.
Das sollte Dir Dein Hoster sagen können, wo man dort dem Speicherzustand des Accounts erkennt.
Ich habe nicht in die .htaccess reingesehen, aber solche Kompatibilitäts-Abhängigkeiten sollten einkommentiert sein, der der Ottto-Normaluser hat davon wenig Ahnung.
Lösche das Verzeichnis "installation" einfach manuell oder benenne es um. Wenn das Joomla korrekt installiert ist, wirst Du es aufrufen können.
In diesem Artikel ist die Problematik noch mal sehr anschaulich erklärt:
https://www.golem.de/news/cert…ert-sind-1707-129116.html
Daraus geht auch hervor, das es keine "geheimen" Subdomains mehr gibt, wenn SSL aktiviert ist.
Jeder Seitenbetreiber muss selbst wissen und entscheiden, welches Zertifikat er für seine Seiten braucht.
Ich beispielsweise kaufe nur in Shops ein, die ich auch verifizieren kann. Also bekannte Shops wie Zalando, Amazon usw ist klar, aber manchmal landet man eben auch auf unbekannteren Seiten. Ich habe schon viele perfekt gefakte Shops gesehen (als Hoster kommt man da schnell an solche Seiten). Deshalb versuche ich über Querverweise wie Bewertungen, Shopsiegel und eben auch Zertifikaten mit hinterlegten Eigentümerdaten mein Vertrauen aufzubauen. Mir ist klar, das das nicht jeder macht oder kann, aber als ein Seitenbetreiber eines Shops oder ähnlichen Seiten wo ich was verkaufen will, würde ich als Betreiber immer die Vertrauensbasis so hoch wie möglich schrauben. Inhabervalidierte Zertifikate sind da eben eines der Hilfsmitteln - und auch bezahlbar.
SSL-Zertifikatehaben zwei Funktionen:
1) Datenübertragung verschlüsseln
2) Vertrauen beim Besucher schaffen
Punkt 1) ist für die allemeisten das Hauptkriterium und das machen alle Zertifikate gleich.
Aufwendiger und damit kostenintensiver sind die verschiedenen Arten den Zertifikatsinhaber zu validieren. Die simpelste Variante bei den Domain-validierten Zertifikaten läuft nur über eine Email-, Datei- oder DNS-Validierung.
Der den aufwendigeren Varianten muss man sich beispielsweise ausweisen, Gewerbenachweis liefern, wird angerufen, muss einen Telefioneintrag in bestimmten Verzeichnissen haben und noch andere Verfahren kommen zum Zuge. Bei solchen Zertifikaten kann man dann die Inhaberdaten im Zertifikat ablesen. Macht Sinn bei Seiten die viel Vertrauen seitens des Besuchers erwarten: Shops, Finanzdienstleistungen etc.pp. Vergleichbar mit den bekannten Shop-Siegeln.
Es sind keine Problem mit MariaDB zu erwarten. Im Zuge des ganz neuen Debian 9 wird MariaDB auch das MySQL ersetzen. Das heisst auch viele Hoster werden immer mehr auf MariaDB gehen. Wir übrigens auch. Testen damit schon lange und haben keine Probleme festgestellt.
Das index.php wird bei Joomla in den URL nicht mit generiert wenn die SEO-Einstellungen wie folgt lauten:
Die .htaccess aktivieren! (Umbenennen htaccess.txt --> .htaccess)
Einstellungen im Backend:
Ein 10 Jahre alte Wunsch der User-Cummunity wurde endlich umgesetzt. Nicht zuletzt aufgrund der Tatsache das ein frustrierter User dies mit einem eigenen Fork des Programm vorgemacht hatte. Ich denke der Druck auf die Entwickler hat dies entscheidend beeinflusst, sonst wären wohl auf Dauer massenhaft User abgesprungen.
Unfassbar wie viele Hacks auf die Schlamigkeit der Klartext-Speicherung zurückzuführen waren. Haben das als Hoster hautnah miterleben dürfen 
Es gibt doch immer wieder was neues 
Diese Header hatte ich noch gar nicht auf dem Schirm.
Ich sag mal ganz salopp: Header die Udpates verhindern, sind aus sicherheitstechnischer Sicht keine Verbesserung der Sicherheit. 
Bin eh skeptisch, denn die Auswertung der Header obliegt sicher den Browsern und kann daher auch einfach mißachtet werden. Ich habe daher Zweifel an dem Nutzen/Wirksamkeit allgemein, aber wie gesdagt ich kann mich täuschen, denn diese Headereinträge haben mich noch nicht beschäftigt.
Und schon haben sich die ersten Kunden gemledet, was denn wohl los wäre.
Manno das nervt. Joomla sorgt dafür das man nie den Support-Kontakt verliert.
Merkwürdig, ich kenne nur ein PHP-Versions-Mecker-Meldung von der Vorgängerversion in Bezug auf PHP 5.6
Habe in meinen Joomla das php-Plugin überall deaktiviert. Kurzer Test bei den schon geupdateten Joomla 3.7.3 mit wieder aktiviertem php-Plugin zeigt keine Meldung. Weder bei PHP 7.0 noch bei 5.6, was ist spaßeshalber mal umgeschaltet habe.
Ich nutze JDownloads und bin damit zufrieden. Die Frage ist in der Tat was genau für Funktionen möglich sein sollen, denn so pauschale Empfehlungen sind immer so eine Sache...
Ah, gut zu wissen. Ich nutze NextCloud bislang nur Ablage für Dateien.
Also da bin ich unsicher ob Nexcloud hier die bessere Alternative darstellt. Zu Verwalten von Dokumenten und dergleichen und das Sharen mit anderen sicher geeigneter, aber die Fragestellung hier scheint mir komplexer zu sein:
ZitatNun die Schwierigkeit: die Daten sollen jederzeit in dem Formular wiederaufgerufen werden können um möglicherweise fehlender Felder zu ergänzen.
Das ist meiner Ansicht nach mit einer Tabellenkalkulation am besten zu realiseren (Excel etc.). Die Frage ist, wie bekommt man das online - also Internet oder Intrranet innerhlab der Uni.
Ggf. ist Google-Doc eine Alternative oder das Einbinden von solchen Tabellendateien über NextCloud etc.pp. Für Joomla gibt es auch diverse Komponenten, mit denen man Tabellen bearbeiten kann oder Excel einbinden kann. Such man im Extension Directory nach nach "Excel". Vielleicht findest Du passendes. Ich kann Dir allerdings keinen wirklich konkreten Tipp geben.
Joomla-Umzug kurz und knapp, mit Mitteln die wir zur Verfügung stellen und auch Standard-Tools:
https://www.fc-hosting.de/joomla/tips-joomla-umzug.php
Ja ich weiss, aber man muss ein erst einstellen. Ich finde immer wieder Web wo solche Daten rumliegen...
