Beiträge von Marek

Ich weiß das das Thema als erledigt gemeldet ist.
Ich hatte auch das selbige Problem daher bin ich auch hierauf gestoßen.
Ich habe alles hier beschriebene probiert. Cache leeren, Datenbank reparieren usw.
letztendlich war es das Löschen des Verlaufs-caches meines Browsers das den Fehler behob.

Versuch mal das Standard-joomla-template (protostar) zu laden. Wird das angezeigt? Wenn es Angezeigt wird versuch den Wechsel zu deinem Template.
wenn nicht:
Manuelle Variante: gehe zu deiner Datenbank:wähle hier "dein eigenes-präfix"_template_styles->dein Template-> home :1 (dann ist es gewählt)

Wenn das alles nix bringt kontrolliere mal dein Template:
unter "Templates" -> Stil (linker Link) -> Menuzugehörigkeit->hier mal kontrollieren ob dein Template vielleicht für bestimmte Menupunkte abgewählt ist. Eventuell auch die anderen Templates auf dieser Ebene kontrollieren.

Variante 1
Direkt per ftp
administrator ->cache -> fof
sollten meiner Meinung nach die Zugriffe geregelt sein (100% sicher bin ich mir da aber nicht).
So weit ich selbst schon probiert habe schreibt sich der Cache neu.

aus dem Netz mit Erklärung in Deutsch: http://www.templatemonster.com…r-ivalid-token-error.html
gehe per ftp zu :
/modules/mod_login/tmpl/default.php
und ersetze die Zeile

<?php JUtility::getToken(); ?>

durch

<?php echo JHTML::_( ‘form. token’ ); ?>

In vielen Fällen überschreibt das Template den Login-Modul, deswegen suche im Code eines Templates, ob es dort JUtility::getToken(); verwendet wird. Statt JUtility::getToken(); schreibe JHTML::_( ‘form. token’ );

vielleicht hilft ja das?
https://docs.joomla.org/How_to…RF_anti-spoofing_to_forms

Eine Möglichkeit gibt es noch die noch nicht angesprochen wurde.

Im Menübereich unter dem Reiter "Metadaten" kannst du für jeden Menüpunkt manuell https mit ja erzwingen.
Standardeinstellung liegt bei Ignorieren.

Tabellen sind ordentlich eingebunden da ja der Core ein reguläres Update bekommen konnte. Natürlich auch nur manuell. Ich bin auf das nächste update gespannt. Wird es diesmal ohne große Probleme funktionieren?

Ich spekuliere das es damit zu tun hat.
ich glaube nicht das du damit deine Seite zerschießt.
Ein Versuch ist es meiner Meinung nach wert. Ist ja nur ein Einstellung die du kurz auf der Homeseite (inhalt) änderst.
Soweit ich weiß funktioniert SSL nicht bei bestimmten Umleitungen. Inwiefern Joomla durch die Mehrsprachigkeit eine Umleitung generiert kann ich nicht sagen.
Das ssl-Zertifikat gibt es mit www und ohne www. Hier auch mal prüfen welche Adresse du zertifiziert hast.

Was mir auffällt ist die Umleitung auf /de/.
Versuch mal deine Homeseite allgemein ohne Sprachzuweisung zu konfigurieren.

Auf dem Server darf bei der Nutzung vom SSL Zertifikat kein DNS und DynDNS aktiviert sein.
Bei Umleitungen funktioniert SSL ebenfalls nicht. Das Zertifikat ist nur für eine Domain.

Aufrufe mit und ohne www kann man in der .htaccess ändern mit folgendem Zusatz:

## Begin - Custom redirects
#
# If you need to redirect some pages, or set a canonical non-www to
# www redirect (or vice versa), place that code here. Ensure those
# redirects use the correct RewriteRule syntax and the [R=301,L] flags.
[color=#FF0000]RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}/$1 [R=301,QSA,L][/color]
#
## End - Custom redirects

Hierdurch wird die Seite generell mit www angezeigt was auch dein SSL-Zertifikat ansprechen sollte.

Gestern Abend wollte ich schon aufgeben. Da war es 20 Uhr und die Nerven blank ...
Ich habe dann mal als letzten Versuch für mich per FTP Stück für Stück das bestehende Joomla überschrieben. Zuerst nur mit dem Ergebnis das ich auch nicht mehr ins Backend kam. Nachdem ich dann alles überschrieben hatte war das Backend auch wieder zu erreichen und ich hatte mein Update von 3.6.2 auf 3.6.4. Jedoch wollte mein Joomla den eigentlichen Core neu schreiben und bot mir ein gelben Button an. Ging nicht, wollte nicht, wieder die selbe Sch... . Ich habe dann manuell mein 3.6.4 Update vom Computer hochgeladen und ... upps was ist das denn, nach der Benutzereingabe sehe ich doch tatsächlich den Ladebalken und er ermöglicht das Update des cores.

Was die Daten Sicherung betrifft, bin ich sehr nachlässig gewesen. Ich habe jetzt Inhalt- Menu- und Modultabellen aus der problembehafteten Seite auf eine frische Installation übertragen so das ich den Zustand meiner Seite als fast gegeben betrachten kann. In Zukunft werde ich wirkliche Datensicherung betreiben.

Wenn die Seite wirklich gehackt wurde bin ich natürlich noch nicht am Ende meiner Arbeit.

Die unmögliche Updategeschichte habe ich auch bei Seiten die keine ungewollten registrierten User haben. Und Seiten die ungewollte registrierte User haben und sich dennoch sofort automatisch updaten lassen. Das ist wie Pokern.

welche Einstellung hast du bei:
Konfiguration -> Suchmaschinenoptimierung

freundliche URL Ja Nein
URL-Rewrite nutzen Ja Nein
Dateiendung an URL anfügen Ja Nein
Unicode Aliase Ja Nein

Von welchen Veränderungen im Menu sprichst du?

@astrid Hm... wenn das wirklich stimmt habe ich einen Wahnsinn´s Ritt vor mir. Eigentlich will ich das gar nicht glauben das ich Hackern zum Opfer gefallen bin. Gerade jetzt ... Update geht ja leider nicht auf 3.6.4 da ich anscheinend nicht mehr die nötigen Rechte habe oder etc. Ein Backup vom Server hat ebenfalls nichts gebracht. Ich bin jetzt schon dabei die Daten zu sichern (Content). Ich werde warscheinlich die Seite neu aufsetzen müssen.
@pitje Benutzer -> Verwalten -> rechts oben die Optionen wählen -> Kartei Benutzeroptionen -> Benutzerregistrierung auf NEIN setzen.

@firstlady wer kann mir da helfen?

Hier habe ich nicht viel Ahnung.
Laut ftp (file-zilla) habe ich als Besitzer alle Berechtigunge - lesen schreiben ausführen
die Gruppe und öffentlich kann nicht - schreiben
meinst du das?

Ich arbeite alleine an der Seite.

Ich würde mich hier mal mit reinhängen. Ich habe nämlich das selbe Problemchen.

Ich habe auch mal meine Errorlogs eingesehen und festgestellt das ich seit Februar 2016 bis heute 185.000 Errorregistrierungen auf unserer Webseite habe. Ab und zu schafft es ein Registrierer dann doch als Benutzer aufzutauchen. Jedoch nicht freigegeben und nicht bestätigt haben Sie auch keine Chance die Seite zu besuchen. Oft bekomme ich dann Mails das besagte selbsternannte Nutzer nicht per Mail erreicht werden können.
Interessant ist das die Registrierungsfunktion schon von Anfang an deaktiviert war. Und dennoch trotz php. Umleitung von view=registration zu view=login schaffen es einige sich zu registrieren.
Wie machen die das?
Hier muss es ja eine Möglichkeit geben die Registrierung illegal doch zu realisieren. Ich habe mal recherchiert aber auch im www nichts brauchbares gefunden.
Leider habe ich kein tool wo ich sehen kann von wo und wie (url...) man auf meine Seite kommt.
Analytics und Co sowie die Servertools sind da unpräzise und allgemein.

Ja habe ich.
Auch manuell.
Beim manuellen laden komme ich ja noch zur Benutzereingabe. Aber dann wird sie nicht akzeptiert und ich bekomme einen Fehler mit dem Verweis auf 403 Zugriffsverweigerung. Hört sich so an als wenn ich kein Recht auf die Aktualisierung habe. HAHA.

Hab gerade gemerkt das ich hier im falschen Bereich gepostet habe. Das tut mir natürlich leid und ich bitte einen Admin mal den Post zum richtigen Bereich zu verschieben.

@AbRaXaS Die Datei von github habe ich schon mehrfach probiert zu installieren. Leider kein Erfolg.

Habe ein Problem. Mein Update funktioniert nicht. Ich hatte das Problem schon bei 3.6.2 auf 3.6.3. Jetzt habe ich russische ungewollte Registrierungen (trotz dem Abschalten der Registr.) die ich wie ich las mit dem Update auf 3.6.4 vermeiden kann. Das Update auf 3.6.3 habe ich nicht in den Griff bekommen. Ich habe auch versucht die Datei auf meinen Rechner zu ziehen und dann von dort aus direkt zu schreiben. Er lädt bis 100% und fragt dann die Benutzernamen + Passwort ab. Danach bekomme ich die Meldung das ein Fehler passiert ist - Fehler 403 -zurück zum Kontrollzentrum.
Grrrrr.... Vielleicht weiß jemand Rat. Ich bin bestimmt nicht der einzige.
Liebe Grüße und schon mal vorab vielen Dank
Marek Jeworutzki

Danke für die Hilfe ....
irgend wie habe ich es geschafft über die Datenbank den Zugehörigkeit-Status der einzelnen Gruppen zu korrigiere.

Hallo Liebe Joomla Spezialisten,

ich habe gerade eine große Dummheit getan und weiß Sie nicht mehr umzukehren.
Ich habe dem Super user alle Benutzerebenen zugeordnet. Gest puplic etc.
Folge: Jetzt habe ich ein leeres Backend und habe keine Chance das Rückgängig zu machen.
Ich habe jedoch Zugriff über FTP und könnte hier eventuell wieder den Super user als Super user umändern. Ja klinkt komisch ist aber so.

Vielen Dank schon mal für ....eine Hilfe
Gruß Marek