An das uralte FTP Problem denkt man schon gar nicht mehr.....
Schau mal bitte unter Benutzer ob es da angelegte/n Admins gibt die Du nicht kennst. Sollte das so sein brauchst Du das Update nicht mehr machen. Dann ist die Seite bereits gehackt.
Löschen des Admins behebt das Problem auch nicht.
Das müßte man sich aus der Nähe anschauen. Das kann alles oder nichts sein. Defekte Datei/en, gehackt, oder irgend ein Flüchtigkeitsfehler.
Genau so ist es. Ne Kundin von mir hatte einen Vertrag mit Sucuri. Die seite war im Wochenrhytmus befallen. Deine Seite ist nichtmal ansatzweise bereinigt.
In letzter Zeit hatte ich Spamversand über Sicherheitslücken in Joomla.
Sorry Leute aber warum sagt hier niemand Stop ? Und seit wann bekämpft man einen Hack mit Updates ? Ein Update beseitigt keinen Hack. Da muß erst mal bereinigt werden vor dem Update ! Und dann klappt das auch mitm Update.
Warum soll die Seite denn offline ? Ist sie gehackt ? Welche Joomlaversion ? Was anderes kann es ja schon gar nicht sein wenn Du die in der config off gesetzt hast.
Da wird kein Schadcode in der db liegen. Das hatte ich bisher bei Joomla erst ein Mal und da waren es lediglich n paar Sexlinks die vermutlich von Hand in einem Beitrag eingegeben wurden. Was ich bisher hatte war, das eine Tabelle angelegt wurde. Die war jedoch leer und wurde von mir entfernt.
Die Seite wurde einfach nicht ordentlich bereinigt.
ITA-Marketing ich verstehe nicht was Du da treibst. dachtest Du wirklich so ein Hack besteht nur aus 1-2 Dateien ? Da werden etliche Backdoors abgelegt wenn Du Pech hast. So was muß vernünftig bereinigt werden. In der Zeit wo Du rätselst, hättest Du was anderes tun sollen wie ZB Geld verdienen.
Lass da wen ran der weiss was er macht.
Wer ist der Hoster ? Schon darüber nachgedacht wen zu beauftragen ?
Bei der Version muß vorm Update eh erst mal sichergestellt sein, das die Seite noch nicht gehackt worden ist.
Den Cache im Joomla mal gelert ? Ich hoffe Du wurdest mit der Version noch nicht gehackt.
im Oktober gehen kleine Kätzchen. Kängurus sind seit Mai out 
Dafür benötigt man eigentlich keine Erweiterung. Und die Ursache ist ja nun leider nicht ausgemacht worden.
Schade eigentlich. Hätte dem Ein oder Anderen sicher geholfen.
Ich wüßte jetzt nicht, was der ACL Manager für eine Lösung des Problems darstellt. Vielleicht hätte man sich etwas in Geduld üben sollen.
Sorry das ich nicht auf Deine E Mail am Freitag abend als ich nicht am PC sass sofort gesprungen bin..............
Bei allen diesen Anbietern sollte man doch bedenken, dass man im Prinzip ein Backdoor aufmacht.
Für mich ein NoGo, egal wie vertrauenswürdig der Anbiter ist.
Einzig direkt von joomla.org würde ich sowas akzeptieren.
Selbst nicht bei joomla.org. Es sind Kundenseiten. Und das Vertrauen eines Kunden ist mir extrem wichtig. Ich gebe weder jemandem Zugang noch geht irgend etwas internes nach aussen. Denn genau dafür zahlt der Kunde.
Loschdi das mit den Updates ist doch bei Joomla 3.6.2 nun kein Problem mehr. Mach Dir zB ein Joomla und installiere dir all die Erweiterungen. Schon siehst Du wo es Updates gibt. Erweiterungen die das nicht anzeigen haben im Joomla nichts zu suchen.
Oder mach Dir einfach eine Liste mit den Versionen aller Erweiterungen die Du verbaut hast und verbaust. Dann regelmäßig durch Kontrolle auf deren Seiten abgleichen.
Oder bau Dir ein kleines Skript was genau das tut. Gibt es bereits auch fertig. Siehe Joomla oder watchful oder oder oder
letztendlich ist das ja immer ne Sache wie viele Seiten es sind und wie viel man vom Kunden bekommt. Bekommt man genug Geld vom Kunden und hat nur eine Hand voll Wartungsverträge loggt man sich gerne persönlich bei jedem Kunden ein.
Ich für meinen Teil stehe nicht auf Massenabfertigung. Die Leute die mir einen Wartungsvertrag gegeben haben und geben wissen was sie an mir haben. Ich erledige es per Hand und es wurde noch nie jemand gehackt. Liegt aber vielleicht auch daran, dass ich mitlerweile fast alle meine Kunden bei Gn2 habe.
Gruss Micha
Es wird auch nicht so ganz funktionieren Updates auf einen bestimmten Tag zu legen. Hier geht es oft um sicherheitsrelevante Updates. Die müßen sofort ausgeführt werden.
Alleine die Dezemberlücke hätte Dich so arm gemacht, da jede Menge Deiner Seiten so gehackt worden wären.
Mantari da hat dein Hoster recht. Wobei sich die Frage hier stellt, ob deine Sicherung von davor überhaupt sauber ist. Viele Seiten sind gehackt und der Hack bleibt ewig unentdeckt. Es fällt erst dann auf, wenn der Hack ausgenutzt/aufgerufen wird. Daher empfehle ich wenn Du wirklich keine Ahnung hast, die Sicherung von wem mit Ahnung prüfen zu lassen. Oder noch besser das Dateisystem komplet ersetzen zu lassen. Das Dürfte dann auch das eventuelle Problem beseitigen und Kosten minimieren.
Ich hatte derartiges in abgewandelter Form in letzter Zeit öfter. Meine Lösung war dann eine Datenbank eines frisch installierten Joomla der selben Version zu nehmen, und die Inhalte der alten Datenbank dort einzuspielen.
Einfach aus einem zB mit Notepad++ geöffneten Sicherungsfile die Inserts in phpmyadmin per SQL Button wieder einfügen. Cleverer Weise sollten beide Datenbanken das selbe Präfix verwenden.
Dauert in der Regel so 20 Minuten.
Nun gut dann vergessen wir auch den Rüdiger nicht, der täglich im Chat supportet und ebenfalls einer der Tophoster ist: https://www.gn2-hosting.de/
Alles anzeigenHmm - ich hatte eben einen "Roman" geschrieben, wird aber nicht als Antwort angezeigt. - Vielleicht nur noch nicht oder so... egal. Ich schreibe nur eine kurze Info:
Empfehlenswert ist um den Fehler einzugrenzen zu versuchen eine einfache index.html zu erstellen und auf das Root Verzeichniss des Providers zu laden. Dann www.meinehomepage.de/index.html - also den direkten Pfad einzugeben und schauen, ob die Seite angezeigt wird. Ist dies der Fall, muss eher an Joomla recherchiert werden.
index.html per FTP hochladen
--------
<!DOCTYPE html>
<html lang="de">
<head>
<title>Homepagetest</title>
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
</head>
<body>
test
</body>
<//html>
Sei mir mal nicht sauer aber bekommst Du in der Atowerkstatt auch gesagt pumpe Luft auf die reifen wenn der motor Schrott ist ? was soll sowas ?
Er ist gehackt !!! Und da muß bereinigt werden und nicht Fehler eingegrenzt.
ZitatWir können leider mit den Hinweisen absolut nichts anfangen --- ohne dass wir dies wussten, wurde die Betreuung der Seite eingestellt, offensichtlich wichtige Updates nicht vorgenommen etc. --- WAS KÖNNEN WIR TUN????
Es stellt doch keiner die Betreuung einer Webseite ein wenn er einen Vertrag zu erfüllen hat. Oder gab es da keinen Wartungsvertrag ? Naja egal. Was zu tun ist schrieb ja der Hoster schon. Kommst Du damit nicht klar, oder hast kein Backup muß da ein Profi ran.
Bei derartigen Hacks ist es sinnvoller und preisgünstiger das Dateisystem fix nachzubauen und die alte Datenbank anzuklemmen. Natürlich muß wenigstens die Datenbank per PhpMyadmin dann noch durchsucht werden.
Das Problem bei derartigen Hacks ist nämlich, dass es selbst Profis geben soll die da nicht alle gehackten Dateien finden. Zumindest melden sich hier vermehrt Kunden von anderen Webseitenbereinigern wo nicht ordentlich gearbeitet wurde. Alleine in dieser Woche 2.
Der Hintergrund ist, das wirklich alle php Dateien betroffen sind und zusätzliche eingschleust wurden. Selbst im Bilderverzeichnis.
