Beiträge von tekknotrip

Lösung bei mir

Paket downloaden

All Official Releases

Erweiterung -> Installieren -> Paketdatei hochladen -> das heruntergeladene Paket auswählen

Fertig

WM-Loose

Danke für den Hinweis

Zitat von WM-Loose

Wenn du ein Kleingewerbe angemeldet und deine Einkünfte ordnungsgemäß versteuert hast, ist die Eingangsfrage eigentlich beantwortet.

Darf ich fragen, warum?

Zitat von Re:Later

"Webdesigner", egal wie hübsche Seiten er bastelt, gilt nicht per se als künstlerischer Beruf.

Und genau das ist es, was mich verunsichert. Ich bin kein freiberufler, sondern erstelle auf Basis von Joomla und Templates Webseiten. Das aber auch nur nebenher mit Rechnung, MwSt. und Vorsteuerabzug

Hallo Leute,

ich bin etwas verunsichert. Ich habe vor Jahren einmal eine Webseite für jemanden erstellt und in Rechnung gestellt.

Wie ist das - ist diese Tätigkeit zur Abgabe an die Künstlersozialkasse verpflichtet - auch wenn man ein fertiges Template gekauft hat? Das Problem - dieser Jemand hat eine Steuerprüfung und dort soll das aufgefallen sein.

Kennt jemand das Problem?

Grüße,

Mitch

Indigo66

Danke für den Hinweis, nur ging das gestern im Minutentakt. Wenn ich weiter oben etwas editiert hätte, wäre es im Kontext untergegangen.

Nachforschungen haben ergeben, dass es einen Hackversuch gegeben hat. Ich denke einmal, dass dieser nicht erfolgreich war, da keine neuen Daten in den letzten 24 Stunden auf den Server geladen wurden. Die Attacke sah so aus:

31.41.244.0 - - [03/May/2022:15:41:37 +0200] "POST /j-myhotel/search-hotels HTTP/1.0" 200 - "https://www.google.com/search?hl=en&q=testing" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.0 Safari/537.36" www.website.de

Das meiste, was ich dazu finden konnte, ist entweder ein XSS oder svg Hack.

Preventing XSS attack via Referrer header in Classic ASP

I'm currently trying to tie down some legacy areas of our code. Acunetix report says: HTTP Header input Referer was set to…

stackoverflow.com

Bei dem die Cookies und Sessions manipuliert werden. Das hat aber scheinbar nicht funktioniert.

Ich habe in meiner .htaccess die Zeilen seit J3.10.0 hinzugefügt - dass muss man manuell machen und ich denke, dass hat hier geholfen:

## No directory listings
<IfModule mod_autoindex.c>
  IndexIgnore *
</IfModule>

## Suppress mime type detection in browsers for unknown types
<IfModule mod_headers.c>
Header always set X-Content-Type-Options "nosniff"
</IfModule>

<FilesMatch "\.svg$">
  <IfModule mod_headers.c>
    Header always set Content-Security-Policy "script-src 'none'"
  </IfModule>
</FilesMatch>

Der zweite Angriff ging dann über das Kontaktformular, was mir rund 18.000 Mails einbrachte:

31.41.244.0 - - [03/May/2022:17:43:37 +0200] "GET /](d+[.d]+) HTTP/1.0" 200 1512 "https://www.google.com/search?hl=en&q=testing" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.0 Safari/537.36" www.website.de

Das Formular wurde abgestellt, die Sessions bereinigt und seitdem ist Ruhe.

Zur Sicherheit aber wurde dennoch ein Backup von vor 24 Stunden eingespielt und die Passwörter geändert

Elwood danke

Alle Punkte schon vor längerer Zeit erledigt.

• Google ReCAPTCHA oder ECC+ einsetzen
• Kontaktformular richtig einstellen
• Registrierung deaktivieren
• E-Mail- Empfehlung deaktivieren

Das Problem scheint zu sein, dass ein Bot versucht, das Formular zu benutzen, um mit dem Betreff ein Code auszuführen.

Da helfen die Einstellungen wenig. Was aber hilft, dass Formular zu deaktivieren, was ich jetzt mal gemacht habe.

Die Sessions aber laufen noch immer falsch

Nachtrag

nachdem ich das Kontaktformular offline genommen habe, die Sessions kurz auf die DB umgestellt und den /tmp nochmals geleert habe, ist Ruhe.

Vor ca. 1,5 Stunden habe ich die Sessions wieder auf PHP umgestellt und alles läuft so, wie es soll.

Mit dem Befehl

find . -mtime -1 -ls |more

kann man per SSH nachschauen, was in den letzten 24 Stunden an Dateien so verändert wurde und da ist nichts auffälliges dabei. Morgen werde ich mir mal die Logfiles mit

awk '{print $10}' /var/log/nginx/access.log | sort | uniq -c | sort -n

vornehmen. Aber ganz gleich, was ich finden werde oder nicht, würde ich der Sache dennoch auf den Grund gehen, wie man auf diese Art und Weise eine Attacke auf die Webseite machen kann. Ich kann mit die Logik dahinter nicht verstehen.

Vielleicht war es auch nur ein sinnloser Bot

Ich möchte mich an dieser Stelle einmal für eure raschen Reaktionen und Anregungen bedanken!!!

Ok, ich glaube die Ursache gefunden zu haben, aber nicht die Lösung.

In meinem SPAM Ordner habe ich rund 18.000 E-Mails Seite heute Nachmittag.

Scheinbar missbraucht einer das Kontaktformular, was ich jetzt deaktiviert habe. Die E-Mails sind immer gleich:

Zitat

Dies ist eine Mailanfrage via die webseite/ von:

lxbfYeaa <sample@email.tst>

555

Alles anzeigen

Zitat von jsc_01

Zum Verständnis: Welche Datei meinst du eigentlich? php_error_log oder error.php?

Du redest von php_error_log Datei und postest ein Bild vom Joomla-Admin Verzeichnis mit error.php.

nein, die Einträge sind im php_error_log. Der Screenshot ist auf eine von Elwood gestellte Frage, ob die Pfade korrekt wären

Der Betreff der E-Mails ist immer anders:

Zitat

Betreff: 1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

mit

find . -mtime -1 -ls |more

Finde ich zumindest mal nichts auffälliges

Danke für den Link, den habe ich auch gefunden und nach diesem Eintrag:

Zitat

It is an information vulnerability: a malicious attacker may alter the cookies and assign illegal characters to PHPSESSID to expose this PHP warning, which in fact contains juicy information like the file path and the username!

habe ich den Thread hier eröffnet

Zitat von tekknotrip

Ich habe /tmp mal geleert, mal schauen, was das error_log macht.

Nee, hat nichts gebracht

Zitat von WM-Loose

Hast du irgenwwas installiert oder ein Update zugelassen, denn session_start()generiert eine Warnung, wenn PHPSESSID unzulässige Zeichen enthält

Nein, nichts installiert.

Der Inhalt einer Session sieht so aus:

joomla|s:828:"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";

Elwood

    public $log_path = '/home/www/website/j3-10-8/logs';
    public $tmp_path = '/home/www/website/j3-10-8/tmp';

logs:

tmp:

Aber auch diese Einstellung ist seit Jahren unverändert

Zitat von CurlY BracketS

Ich kenne das, wenn der Sitzungsspeicher auf 'Dateisystem' gestellt ist (Konfiguration System -> Tab)

So ist es auch, nur dass die Einträge im error_log heute extremst massiv sind (in den letzten 4 Stunden rund 800 Einträge).

Ich habe /tmp mal geleert, mal schauen, was das error_log macht.

Zitat

Gehe mal zurück auf PHP 7.4

Ich nutze seit rund 13 Monaten PHP 8.0 und es ist in der Umgebung nicht so einfach umzustellen, da auch andere Präsenzen davon betroffen wären.

Wie gesagt, heute das erste Mal, dass das auftaucht

Zitat von Elwood

Stimmen die Pfade zu den /logs und /tmp-Ordner?

Eigentlich schon, betrachte ich den /tmp Ordner, so sehe ich die Sessions

Hallo Leute,

ich habe heute Nachmittag viele Einträge im php_error log - das hatte ich noch nie:

[03-May-2022 17:53:13 Europe/Berlin] PHP Warning:  session_start(): Session ID is too long or contains illegal characters. Only the A-Z, a-z, 0-9, "-", and "," characters are allowed in /home/www/website/j3-10-8/libraries/joomla/session/handler/native.php on line 260
[03-May-2022 17:53:13 Europe/Berlin] PHP Warning:  session_start(): Failed to read session data: files (path: /tmp) in /home/www/website/j3-10-8/libraries/joomla/session/handler/native.php on line 260

Ich nutze J3.10.8 mit

PHP 8.0.21

Sessions werden als PHP für 15 Minuten geschrieben

Wisst ihr, was das sein kann?

Zitat von WM-Loose

Kategorie anlegen, Beiträge zuordnen. Dann erstelle ein Schattenmenü (nicht veröffentlichtes Menü) mit Menüpunkt Beiträge /Kategorie Blogansicht.

Hallo und danke für die Antwort

Kategorie ist angelegt (10), Beiträge sind zugeordnet (90)

Ich habe im Text auf einen Beitrag verlinkt.

Was in Joomla 3.10.8 funktionierte, funktioniert mit Joomla 4.1.2 nicht mehr. Ich kann doch nicht für jeden einzelnen Beitrag ein Menüpunkt anlegen!

KPM-Alex

Nutzt du eigene Child-Themes bei YTP?

Dann kontrolliere mal die Dateien, ob diese auf aktuellem Stand sind

Child Themes - YOOtheme Pro Joomla Documentation

Child themes provide an easy way to add custom assets, override template files or extend YOOtheme Pro with more functionality. All customizations a...

yootheme.com

Hallo,

nach dem Upgrade auf J4 funktionieren alle die URL´s nicht mehr richtig, die nicht als SEF-URL gespeichert wurden.

Bspw.

In J3.10.8 wurde daraus:

https://www.mywebseite0104.de/10-kategorie/90-site.html

Und J4.1.2 macht das daraus:

https://www.mywebseite0104.de/?view=article&id=90&catid=10

In der Suche im Web stoße ich immer wieder auf Beiträge, die ein ähnliches Phänomen aufweisen, aber keine Lösung beinhalten:

Joomla 4 - router.php SEF-URLs broken since update

This current router.php creates in Joomla 4 this URL: localhost/component/ohanah/?id=688&amp;Itemid=101 But it should create this:…

joomla.stackexchange.com

Ich habe auch einmal die Original htaccess von J4 verwendet, allerdings ohne Erfolg.

Kennt jemand von euch das Problem mit Joomla 4?

Zitat von tekknotrip

Problem

Dennoch gibt es ein Problem. Wird ein Link so gesetzt:

index.php?option=com_content&view=article&id=90&catid=10

Wird das in Joomla 4 nicht umgewandelt. Die vormalige SEO URL:

10-categorie/90-die-seite.html

erhält ein 404

Alles anzeigen

Kennst du das Phänomen in J4?

Ich persönlich mag YooTheme Pro. Kostet zwar, aber ist von der Nutzerfreundlichkeit klasse und man spart sich eine Menge Zeit. Zudem sind die Strukturen extrem gut aufgebaut und auf Speed getrimmt.

Die haben auch export und import Funktionen, so muss man das Rad nicht immer neu erfinden und kann Strukturen auch auf anderen Webseiten "importieren". So stehen komplexe Webseiten in ein paar Stunden.

Zitat von Elwood

Wäre interessant gewesen, ob man etwas in #9 vielleicht gesehen hätte.

Sorry, aber ich konnte auf deinem Screenshot nichts erkennen

Sooo - GESCHAFFT!

Ich habe mich jetzt intensiv damit beschäftigt und herausgefunden, woran es gelegen hat, warum das Update nicht durchlief!

Das schöne, es lag nicht an Plugins oder Modulen, sondern mit einer höheren Wahrscheinlichkeit an "Hathor", dem Backend Template. Das ist doof, da ich mehrmals nach Anleitung vorgegangen bin und da steht:

Zitat

Wenn es um Templates geht, sollten alle Core Frontend- oder Backend-Templates außer Protostar und Beez3 (Frontend-Templates) und Isis oder Hathor (Administrator-Templates) deinstalliert werden.

Man soll diese also bewusst NICHT deinstallieren. Ich habe es dennoch gemacht und Tataaaa, es geht...

Problem

Dennoch gibt es ein Problem. Wird ein Link so gesetzt:

index.php?option=com_content&view=article&id=90&catid=10

Wird das in Joomla 4 nicht umgewandelt. Die vormalige SEO URL:

10-categorie/90-die-seite.html

erhält ein 404

Kennt einer das Problem?