Beiträge von flotte

Heute ist doch jeder Hoster eine "Joomla Hoster". Kaum einer der nicht gezielt Joomla bewirbt oder Wordpress.. So ist das nun mal mit Scripten die gut laufen und von denen ein Hoster profitieren will. Das war als wir mit dem Hosting mal vor einigen Jahren angefangen haben noch ganz anders - ach waren das schöne Zeiten
Also: Um die Spreu vom Weizen zu trennen, kontaktiere im Vorfeld einfach den Hoster und frag nach seinen Kompetenzen, buche eine Demoaccount usw. Auch auf den Websites wirst Du feststellen, ob relevante Infos bezüglich Joomla dabei sind oder nur allemeine Geschwafel wie das hier bei 1&1:

Zitat

Was ist ein Joomla! Hoster? Ein
Joomla! Hoster ist ein Webhosting-Anbieter, bei dem Sie Ihre auf
Joomla! basierende Website für Internetnutzer bereitstellen. Das heißt,
der Webhoster stellt Webspace auf seinem Server bereit, der Ihre Joomla!
Website rund um die Uhr zugänglich macht. Er kümmert sich auch um die
technischen Voraussetzungen für ein reibungsloses Joomla! Hosting.
Joomla! ist bekannt als leistungsfähiges Content Management System (CMS)
auf Open-Source-Basis. Es eignet sich hervorragend für die Verwaltung
von Inhalten, die ständig aktualisiert werden müssen – etwa Texte auf
Webseiten oder Inhalte in Firmenanwendungen. Der Vorteil eines solchen
CMS ist, dass die Inhalte unabhängig vom Layout oder der Formatierung
aktualisiert werden können. Wenn Sie über einfache Kenntnisse der
Textverarbeitung verfügen, können Sie die Inhalte einer
Joomla!-basierten Webseite oder Anwendung problemlos verwalten.

Alles anzeigen

Da nix was den Hoster konkret als Joomla-Hoster favorisiert. Die rein technischen Vorraussetzungen erfüllen 99% alle Webserver...
Nicht aufregen an alle 1&1-Fans - dies ist nur EIN Beipiel von vielen :-))

An den Opener: Beachte das auch ein "Joomla-Hoster" Dir in erster Linie Support für das Hosting gibt, nicht wie man im Detail ein Joomla bedient. Dann buche besser einen Kurs oder kaufe eine Lern-DVD etc.pp. Allerdings wird ein auf Joomla spezialisierter Hoster Dor viel schneller und bessere Tipps geben können und sei es nur ein Link auf eine Lösung aus der Community. Die meisten dieser Hoster sind hier ja selbst aktiv
Ob ein Installer im Hostermenü ein Joomla oder eines der anderen vielen Scripte bereitstellen kann, ist eher vollkommen unwichtig. Jeder der sich ernsthaft mit einem Script auseinandersetzen möchte sollte es immer selbst installieren.

Das Verfahren bei einer com-Domain unterscheidet sich ganz erheblich gegenüber einer de-Domain:
* Alter Provider muss Auth-.Code generieren und zusenden
* Alter Provider muss Registrar-Lock freigeben
* Neue Provider muss Transfer mit Auth-Code starten
* Domaineigner oder Admin-C erhält eine FOA-Email und muss Transfer freigeben. Die Email geht an die bei der Domain beim alten Provider hinterlegten Handledaten (hier also: kafi112@a...)
* Nach der Freigabe kann alter Provider mit einem ACK sofort den Transfer abschließen oder mit einem NACK den Vorgang abbrechen
Reagiert er nicht (was oft der Großprovidern der Fall ist, dann erfolgtr der Transfer autom. nach 5 Tagen.)

Erfahrungsgemäß ergeben sich die meisten Probleme bei der FOA-Email, weil die Adressen im Handle nicht mehr stimmen, weil die Email als SPAM erkannt wird, weil der Eigner damit nichts anfangen kann usw...
Eigntlich ist es Sache Deines neuen Providers Dich entsprechend über die Verfahren aufzuklären. Eingreifen kann er allerdings nicht. Er kann nur einen Transfer anstossen, so lange die Domain noch nicht in seiner Verwaltung ist.

Das ist Referrer-Spam. Ziel ist es die Aufmerksamkeit auf diese Links zu lenken. Du veröffentlichst das sogar - besser könnte es für den Spammer nicht sein.

Steht leider nirgendwo das die Daten verschlüsselt abgelegt werden.
Das ist ein must-have. Laß Dich auf nichts anderes ein.

Ja ich bin mit dem Tool zufrieden. macht was es soll, ist responsive und braucht kein Flash.

Wir haben "Yendif Video Share" in den Demopaketen eingesetzt:
http://joo-community35.fc-demo.de/index.php/videos

Die Vorredner haben recht: Weg mit dem veraltets und gehackten Daten und neu anfangen.
Aber ich rate dennoch zu einer Analyse der FTP-Logs. Falls Dein FTP-ZUgang gegackt ist, kann Du installieren was Du willst, Du wirst immer wieder gehackt. Das MUSS also ausgeschlossen werden können.

Wur wirst jetzt nicht mehr feststellen können wie der Ersthack erfolgt ist.
Dein erstes Logzitat betrifft z.B. diese massive Sicherheitslücke vom Dez. 2015 (Klick)
http://www.joomla.de/news/28-j…rheitsupdate-joomla-3-4-7

Schalte den Webspaceaccount ab und lösche ALLES!! Sprich ggf. Deinen Hoster an.
Offenbar bist Du nicht in der Lage Logfiles zu analysieren, so das Du nicht feststellen wirst was passiert ist. EInmal "Joomla gehackt" im Forum oder Google eingegeben und Du hättest die ganzen Hilfen gehabt die hier schon genannt wurden. Du bist jetzt viel zu spät dran.
Vermutlich wirst Du den Ersthack und damit einige der Backdoors auch gar nicht mehr über die Logs aus zeitlichen Gründen (zu alt) finden. Auch ein Profi wird dann scheitern und nur rumraten können.
Überprüfe auch Deinen PC auf Trojaner! Wenn Du alles neu machst und Dein FTP-Account wird mitgelesen, dann wird jede neue Seite auch gehackt werden. Benutze keine einzige Datei des alten Accounts, es sei denn Du hast diese inhaltlich(!) geprüft.

Warte nicht ab, bis so was passiert: Link

Sieh doch einfach mal in diese Datei rein und poste Zeile 1
/mnt/webs/d2/16/54401916/htdocs/plugins/system/log/log.php

Die Seite ist gehackt. Abschalten, unzugänglich machen.
Wenn das alle drei Seiten auf unterschiedlichen Webspace gleichzeitig betrifft ist und Du FTP-Zugang hast ist vermutlich Dein FTP gehackt, bzw. hast Du einen Trojaner auf Deinem PC.
Dazu einige Links:
http://blog.botfrei.de/2013/01…t-passworter-im-klartext/
http://www.pcwelt.de/tipps/Fil…s-verhindern-6135171.html
http://www.tipps-tricks-kniffe…hern-von-ftp-kennwortern/
http://www.heise.de/security/m…angsdaten-ab-2099232.html

@Webworker
Ja die Frage war berechtigt - voll und ganz. Aber im Forum ist es wichtig möglichst neutral/sachlich zu formualieren.

Zitat

Hast DU vorher an den Rechten gefummelt ?

Zitat

Hast Du im Vorfeld an den Rechten etwas geändert?

--> Dieselbe Frage - bin mir sicher es kommt nicht dieselbe Reaktion.

Kann man eine reine html-Seite aufrufen?
Kann man eine einfache php-Datei aufrufen? Am besten eine Datei mit einer phpinfo()-Abfrage erzeugen (Einzeiler) und aufrufen. Dann siehst Du auch gleich die PHP-Version.

Der .htaccess-Passwortschutz für das administrator-Verzeichnis hat mehrere Funktionen:

1) Zugriffsperre auf alle(!) Dateien via http. Also auch jeder Direktzugriff.
2) Reduzierung der Serverlast bei Bruteforce. Es wird keinerlei PHP und MySQL ausgeführt. Allein der Webserver wehrt ab und das mit einem Bruchteil der CPU-Last.
3) Rückmeldung eines Webserver-Error-Codes, statt einer 200er-Bestätigung. Das veranlasst relativ schnell die Einstellung weiterer Versuche, wenn das Angriffscript halbwegs intelligent ist.

Die Verdoppelung der Passwörter und damit die Erhöhung des Schutzes ist unwichtig, denn gute ausreichend lange und einmalige Passwörter sind nicht knackbar auf diese Weise.

Zitat von martin2015

...Memory_limit habe ich bereits auf 512MB erhöht... Centos 7 läuft unter VMware mit 2GB RAM....

1/4 des RAMs für einne einzelen PHP-Prozess freizugeben ist schon mutig
Dir ist schon klar das der RAM begrenzt ist und auch alle andere Dienste auf der Maschine RAM brauchen?
Das wird vermutlich jetzt nicht das Installationsproblem sein, aber wollte das dennoch mal kurz anmerken.

Ruf doch mal selbst so einen Link auf Deiner Seite auf und schau was passiert. Ich vermute eine scriptseitige Umleitung auf eine per Script erzeugte 404-Seite oder die Startseite des Webs etc.pp. Dann erkennt der Webserver keinen 404-Error und gibt Code 200 zurück.

Nein das ist keine Sicherheuitslücke!

Untersuche die Logs, auch FTP-Logs! Nur damit findest du raus was passiert ist. Alles andere ist rumstochern im Nebel.

Aktuell lädt die Sete in unter 3 sec. Das ist OK, meines Erachtens für eine solche Seite.
Optimieren kann man natürlich immer . schau allen mal über die Netzwerkanalyse des FF-Broweser auf die Seite, aber ehrlich gesagt weiss ich nicht ob sich das hier tatsächlich lohnt.
Interessante wäre zu prüfen, was du alles weggeschaltet hast, und welche Tools hier ggf. negativ beeinflusst haben. Vermutlich irgendwelche Tools, die externe Daten laden, wie Wettermodule etc.

Ja richtig. Treffe ich auf eine solche Seite, wird der Browser sofort geschlossen. Das trifft auch auf selbst startende Videos zu oder Schneeflocken-Effekte.

Hallo allerseits
ich suche für eine Demoinstallation einen guten HTML5 (kein Flash) Videoplayer, der kostenfrei sein muss und keine frei verwendet werden darf.
Muss lokale und Youtube-Videos abspielen können und muss (natürlich) reponsive sein.

Ich gebs es zu, bin gerade zu faul zum selber suchen und Installations-Test-Orgien.
Weil es nicht eilig ist, warte mal auf Tipps

Danke schon mal!