Dann sollen sie halt jemand engagieren. Früher oder später kommen sowieso Sicherheits-Updates (auch 3.8.0 enthält 2) und dann bist du als Hoster ggf. auch betroffen, wenn die nicht updaten.
Da ist man als Hoster immer betroffen da ein Großteil einfach keinerlei Updates macht. Man hat immer tausende veraltete Installs ausgehend von Joomla 1.0 :-).
Ein Thema like "Fass ohne Boden" brauch man hier nicht diskutieren.
Ich bin gespannt was mich erwartet in den nächsten Wochen ...
Templates von Kunden zu debuggen ist als Hoster nicht meine Aufgabe 
Wenn man einem Kunden sagt "debugge mal dein Template" hat der Fragezeichen im Gesicht.
Ok, kann man also nur raten das vor dem Update geprüft werden muss ob das Template auch 3.8 kompatibel ist.
Gruß
Micha
Bei mir schlagen immer mehr Kunden auf deren Seiten nach dem Update auf 3.8 nicht mehr funktionieren. . .
Was ist das wieder für ein Update ? rrrrrrr
Ich vermute bis jetzt das es mitunter an den Templates liegt welche nicht mehr mit 3.8 kompatibel sind.
Ich kann nur raten ersteinmal die Finger vom Update lassen insbesondere wenn man Templates verwendet die eventuell schon ein paar Jahre alt sind.
Weiß jemand vielleicht was in Bezug auf 3.8 und Template geändert wurde ?
Gruß
Micha
Hi Zusammen,
Die aktuellen Aktionen sind derart massiv, das Mailserver und Webserver in die Knie gehen können, weil hier tatsächlich tausende Mails inerhalb weniger Minuten generiert werden. Offenbar hat sich ein Botnetz momentan darauf "spezialisiert".
Was ich nicht begreife ist, das dieses Spammer-Relay (anders kann ich es nicht mehr bezeichnen) bei Joomla standardmäßig aktiv ist. Als wenn es nicht reicht, das ein Kontaktformular bei dem Versenden einen Meldung auf der Seite darstellt.
Die Attacken sind extrem agressiv aktuell. Momentan täglich muss ich deswegen Webs sperren.
Kann ich nur bestätigen. Webs deaktivieren ist ein Fass ohne Boden da immer mehr dazukommen.
Ich bin momentan am Filtern und ich denke das es möglich sein wird diverse IP-Ranges zu blocken damit man das eindämpfen kann.
Wie mit Uwe gerade besprochen ... ich melde mich sobald ich Ergebnisse habe.
Gruß
Micha
schön das es jetzt funktioniert.
Ich frage mich nur warum bei mir in meinen Browsern die Ansicht nicht verschoben war.
Vielleiht war es ja auch nur bei einem bestimmten Modul. Ich hatte 5-6 Module durchgeklickt und alles sah gut aus.
Doch darum geht es.
Ich kann mit allen Browsern in jedes Modul und dort zu der Menüzuweisung (siehe Anhang).
Gruß
Micha
Ich kann dir nur sagen das ich mich mit 3 verschiedenen Browsern in das Joomla eingeloggt habe und überall die Menüzuweisung ausschaut wie es sein soll. Habe ja auch einen Screen gemacht.
Einen Link kann ich dir nicht geben das mancht wenn dann Steve
Gruß
Micha
Hallo Zusammen,
in diesem Thread fehlt eine wichtige Information. Wir haben uns bereits in das Backend dieses Joomlas eingeloggt und alles wird korrekt angezeigt. (Browser Firefox) Siehe Anhang.
Daher auch meine Vermutung das es sich um ein lokales Problem handelt.
p.s ich vergaß, auch im Edge Browser und Google Chrome ist alles ok.
Gruß
Micha
Guten Morgen
Zu den Windows-Servern kann ich leider nicht viel beisteuern, unsere Systeme laufen mit CentOS / Linux. Wenn das System aber so "schlüsselfertig" ausgeliefert wurde, sollte es eigentlich auch funktionieren, unabhängig welches Betriebssystem darunter arbeitet.
Schau mal bitte nach den Datei- und Verzeichnisrechten, dass ist schon ein sehr guter Tipp von den anderen hier. Soweit ich mich erinnere arbeiten die Windowssysteme etwas anders an dieser Stelle, sollten aber auch entsprechende Stellschrauben bieten. Man kann das System nämlich auch so konfigurieren, dass beispielsweise "unsichere" Einstellungen wie (bei Linux) chmod 777 vom Server zwar angenommen, der Aufruf dann aber blockiert wird. Der 404er Fehler deutet ja erst einmal nur darauf hin das eine startbare Datei nicht vorhanden ist, oder vom Webserver nicht gelesen werden kann. In dem Verzeichnis mit dem Joomla sollte auch eine "index.php" vorhanden sein.
Gruß Jan
Hallo Michael
Geh mal bitte auf deine Plesk-Oberfläche und wähle dort den Reiter "Websites & Domains" aus. Unter dem Domainnamen auf dem du dein Joomla installiert hast befindet sich eine Pfadangabe die mit "Website unter..." beginnt. Damit kannst du schon mal herausfinden wo das Plesk dein Joomla überhaupt hinkopiert hat, und dem mit Datei-Manager, ob es dort auch wirklich liegt.
Wählt man bei der Installation "Automatisch", so installiert Plesk jedes System (leider) immer in einen Unterordner. Das kann man aber verhindern wenn man auf dem kleinen Pfeil daneben klickt und auf "Manuell" umschaltet. Ich hab dazu mal einen Beitrag in unserer FAQ geschrieben auf die ich der Einfachheit halber verlinke. Keine Werbung, sollte eigentlich bei jedem Hoster mit einem aktuellen Plesk funktionieren.
https://www.schwarzkuenstler.c…verzeichnis-anlegen-plesk
Beachte aber bitte das Plesk (und auch Confixx) einen Unterschied zwischen der Domain selbst, und einem "www." davor machen. Denn das ist genau genommen eine Subdomain und damit eine eigenständige Seite. Wenn du sein Joomla mit "www" installiert hast, dann musst du es auch hierüber aufrufen.
Gruß Jan
Glaube ich gerne, aber wenn es sowas von Plesk gäbe, würde ich mehr Vertrauen (Sicherheit) in so einem Service haben.
Ja, einem fremden und externen Dienstleister praktisch vollständigen Zugriff auf die eigenen Projekte zu geben, der dann auch genauestens über die installierten Erweiterungen und deren Versionsnummern informiert ist, kann man wohl als "potenzielle Sicherheitslücke" bezeichnen. Zu diesem Thema hatte ich persönlich schon viele hitzige Diskussionen.
Der gute Ratschlag so viele persönliche Daten wie nur irgend möglich in seinem eigenen Verantwortungsbereich zu belassen, ist wohl aktueller denn je. Und eine Software auf dem Server selbst, ist da eindeutig beherrschbarer als eine zentrale Sammelstelle die damit zum idealen Ziel für Angriffe wird. Denn dann wäre mit einem Hack eben nicht nur ein Projekt oder maximal ein Server betroffen, sondern im schlimmsten Fall alle Nutzer dieses Dienstes. Aber wie gesagt, nur meine persönliche Meinung und gut gemeinter Ratschlag.
PS: Sorry für das Offtopic, aber passt ja irgendwie doch noch zum App-Installer, Plesk usw.
Gruß Jan
Hallo zusammen
Die App-Installer sind eigentlich nur ein kleiner Baustein in einer Entwicklung, die bereits seit einigen Jahren zu beobachten ist, und die auch konsequent von Joomla selbst betrieben wird. Ganz konkret, dass man die technischen Hürden für die Installation eines CMS immer tiefer legt, was irgendwann zu genau diesen Problemen führt. Das Anwender einfach nicht mehr über die technischen Basics verfügen, mit denen wir damals mit Mambo / Joomla an den Start gegangen sind. Ganz einfach weil man einfach wissen musste wie man ein FTP-Programm bedient, oder HTML und PHP zumindest rudimentär lesen und für sich anpassen kann.
Das kann man den heutigen Anwendern nicht zum Vorwurf machen, aber es ist einfach ein Trend der von vielen Seiten unterstützt und ganz groß beworben wurde. Und so wie es damals bestellt wurde, so müssen wir es heute halt auslöffeln. 
PS: Und ja, ich installiere mein Joomla auch immer noch gerne von Hand. Hab aber zumindest in Bezug auf Wordpress (Hilfe, der hat das böse Wort in den Mund genommen!) das Toolkit von Plesk zu schätzen gelernt, weil man damit bequem eine Vielzahl von Projekten zentral mit Updates versorgen kann. Gäbe es ein "Joomla Toolkit" für Plesk 12.x wäre das bestimmt auch eine große Hilfe für Anwendern und Agenturen, aber bisher ist mir da noch nichts bekannt.
Gruß Jan
ZitatIm schlimmsten Fall... wwwrun
Plesk und wwwrun ?
Also wer die Domains auf seinem Plesk Server unter mod_php läufen lässt ist selbst schuld.
Standard ist immer fastcgi und da kann es kein wwwrun geben.
Gruß
Micha
>> Vergiss die Installation über die Applikationen von Plesk
Warum ?
Kannst du mir Gründe nennen was dagegen spricht ?
Wir haben tausende Apps die über den Plesk-Installer verwaltet werden.
Gruß
Micha
Hallo,
was sagt den Dateimanager von Plesk ?
Wohin wurden denn die Dateien von Joomla abgespeichert ?
Gruß
Micha
Hallo Christian
Falls das Thema noch aktuell sein sollte, oder sich noch einmal ein ähnlicher Fall ergeben sollte, könnte das "SP-Transfer" eine Option für Dich sein. Das ist der Nachfolger vom "SP-Upgrade", mit dem die Leute "damals" Ihre Seiten von den 1.5er auf die 2.5er gebracht haben. Mit dem Transfer kann man zwar keine Migrationen mehr vornehmen, aber Daten von einem Joomla in ein anderes übertragen. Hat zumindest bei der 2.5er auf die 2.5er recht gut funktioniert. Wie gut das bei der 3er kann ich nicht sagen, aber sollte auch funktionieren.
http://extensions.joomla.org/extension/sp-transfer
Gruß Jan
Hallo Gerd
Schau mal bitte welches Admin-Template dem entsprechenden Benutzer zugeordnet ist. Hierfür gibt es nicht nur einen globalen Wert in der Datenbank, sondern zusätzlich noch die Option das jedem Nutzer mit Zugang zum Backend ein abweichendes Template zugewiesen werden kann. Ist dieses Template dann nicht mit Joomla 3.x kompatibel, kann es zum Problem mit der weißen Seite kommen. Was sich hier quer legt, kannst du neben dem bereits erwähnten Debug-Modus, auch über die Aktivierung der PHP-Fehlermeldungen herausfinden. Dort würde dann erscheinen in welcher Datei und in welcher Zeile das Problem auftritt.
Gruß Jan
Hallo
Die Fehlermeldung könnte theoretisch auch mit einer neueren PHP-Version in Verbindung stehen. Eventuell hat Dein Anbieter die PHP-Version gewechselt und das (veraltete) CKForms kommt damit nun nicht mehr zurecht. Eventuell kannst du versuchen hier temporär wieder auf ein PHP 5.3.x zu wechseln um Zeit zu gewinnen. Langfristig wirst du aber um eine Umstellung auf ein aktuelles Joomla 3.x nicht herumkommen wie Indigo666 bereits schrieb.
Mit besten GrüßenJan Gieselberg
Hallo
Wenn du das Paket lokal öffnest und in die XML der Komponente schaust, kannst du sehen welche Dateien eine Komponente wohin genau kopiert. Manche haben das zwar in eine extra PHP-Datei ausgelagert die diese Aufgaben übernimmt, aber normalerweise wird man schon in der XML fündig. Wäre eine mögliche Alternative wenn kein Backup zur Hand ist.
Gruß Jan
Hallo Wolfram2
Auf den ersten Blick würde ich vermuten das die Benutzerrechte / Benutzergruppen für die beiden genannten User verdreht wurden. Also das sie zwar noch Zutritt zum Backend haben, aber die nötigen Elemente der Komponenten nicht mehr angezeigt werden. Wenn du noch mit einem andere Benutzer (vollen) Zugriff auf das Backend hast kannst du mit diesem Abgleichen. Wenn nicht kannst du dir ein frisches Joomla an einem separaten Ort installieren und die Benutzerrechte über die Datenbank vergleichen und anpassen. Aber bitte vorher ein Backup anfertigen. Im Zweifel würde ich einen neuen Benutzer anlegen und diesen über die Datenbank "befördern". Aber auch hier ist ein Minimum an Detailwissen zum System erforderliche.
Falls du ein Backup direkt von vor dem "Unfall" hast, wäre das sicher die einfachste und schnellste aller Möglichkeiten.
Gruß Jan
