Beiträge von phob

    Alles klar, dann habe ich wohl den betreffenden Beitrag von voipfreak falsch verstanden. Die eine bestimmte Datei namens "kickstarter.php" auf dem Server zu finden, dieses einem "Profi" zu überlassen, gut, das wird voipfreak sicherlich nicht gemeint haben.


    Und Axel: Und glauben tu ich nur an den Fußballgott wenn er meinem Lieblingsverein das wichtige Tor "schenkt". :saint:


    So, und nun kann der Thread zu.<3

    Ich weiß jetzt nicht mehr von wem ich folgenden Hinweis erhalten habe (dem Hinweisgeber gebührt ewiger Dank!:)), aber ein "Einfallstor", sofern man Akeeba benutzt, ist die kickstart.php Datei. Gerade weil man hier ungeschützt .zip-Dateien hochladen kann. Also nach aufspielen einer Sicherung sofort die kickstart.php löschen.

    Zur Sicherheit würde ich den Link zu deiner Website erst posten wenn Du auf die aktuelle Joomla-Version aktualisiert hast. Denn die 3.6.4 hat sicherlich Lücken, die die "bösen Menschen" gerne für lustigen bzw. weniger lustigen Schabernack ausnützen könnten. Besonders wenn du mit der zu schnellen Linkweitergabe hier im Forum denen noch einen Wegweiser hinstellst.

    Verzeiht meine leichte verblümte Ausdrucksweise. ;-)

    Zur Zeit sammle ich Ideen, Verbesserungen und Co. für eine Überarbeitung unserer Website, die ich dann erst beginne wenn die 4er Version von Joomla "stabil" rauskommt.


    Aktuell verfolgt mich ein Gedanke, gerade seitdem ich zuletzt eine Spendenbescheinigung auf der Onlineplattform des Finanzministeriums ausgefüllt habe (https://www.formulare-bfinv.de…text=08F07B1FB9E608382E37). Wie setzt man so etwas für seine eigenen PDF-Formulare um? Was benötigt man dafür? Welche Kosten fallen an? Mit der Google-Suche konnte ich nicht wirklich etwas finden. Könnt ihr mir weiterhelfen?

    Ich hatte beim Upgrade von 2.5.28/29 auf 3.x (die genauen Versionen, wo ich das durchgeführt habe, ist mir entfallen) vor einigen Jahren auch so ein ähnliches Problem gehabt. Irgendwie, irgendwo habe ich gelesen, dass Dritterweiterungen die Fehlerursache sind. Damals gab es den Tipp, vor dem Upgrade sämtliche Dritterweiterungen entweder zu deaktivieren oder bei Überflüssigkeit auch zu deinstallieren. Auf keinen Fall sollten diese "aktiv" sein.

    Das hat bei mir geklappt. Nach dem erfolgreichem Upgrade nacheinander die Dritterweiterungen auf den aktuellen Stand bringen und diese dann aktivieren. So bekommt man auch heraus, welche dieser Dinger die neue JoomlaVersion blockiert.

    Vielleicht liegt es am Template?

    Ganz ehrlich, was nützt einem ein J!4, dass morgen als Stable draussen ist, wenn es in sehr kurzen Abständen gepatcht werden muss, weil eben noch arge Bugs drinstecken? Dann würde auch wieder gemeckert werden weil anscheinend "die Entwickler ihre Arbeit nicht gemacht haben".

    Ich habe größten Respekt, größtes Vertrauen an die Mädels und Jungs, die am Joomla-Core arbeiten. Und irgendwann wird es sicherlich fertig werden, ob es heute, morgen, in 4 Monaten oder noch später, das ist doch vollkommen verschmerzbar. Ihr dürft nicht vergessen das Joomla (vom Core her) eine kostenfreie CMS ist, und die Entwickler sicherlich nicht ihren Lebensunterhalt damit verdienen.

    Vorweg: Mir gefallen die ganzen Bilder sehr gut, da erkennt man eindeutig das Du "vom Fach" bist. Und auch Dein Porträtbild strahlt wunderbar viel Freundlichkeit aus.


    Bei der Portfolio-Gesamtübersicht überlege ich gerade, wie es wäre wenn beim Text über dem Foto irgendwie ein Hintergrund zur besseren Lesbarkeit aussieht. Vielleicht eine stärkere Schrift (oder fetten). Ist meine persönliche Meinung aus "Laien-Sicht".;)


    Beim Datenschutz und Impressum werden vereinzelt einige Buchstaben etwas merkwürdig "dünn" dargestellt. Als ob dieser Buchstabe in einer anderen Schriftart geschrieben ist. Auf den anderen Seiten taucht dieser Effekt nicht auf. Ansonsten gefällt mir die Schriftart ganz gut, passt zum Thema.


    Die Website ist gut gemacht, Kompliment. Wenn ich eine professionelle Fotografin suchen würde für eine Veranstaltung, und diese nicht mehrere hundert Kilometer weit weg wäre, würde ich bei Dir nach ein Angebot nachfragen.;)

    Website ist wieder an Start, habe u.a. alle nicht benutzten bzw. nur seltenstgenutzte Erweiterungen rausgeworfen. Und, ja ich habe dazu gelernt, die Kickstart.php ist auch weg.vain


    Auf jeden Fall vielen Dank für eure Anmerkungen, Hilfestellungen, Hinweisen und Co. Ich habe auf alle Fälle wieder etwas dazugelernt.

    Guten Morgen. Danke Viktor für deinen Beitrag, werde dein Tool benutzen.


    Ich schaue gerade manuell durch die vielen Ordner *gähn*. Hin und wieder tauchen Dateiem ohne Dateiendung wie "MlRUAmPSVWmDigegHQkxMUypdPCjPdKg" (oder anderen kryptischen Buchstabenketten) in irgendwelchen unterschiedlichen Ordnern auf. Im Texteditor steht nur folgender Code drin:

    PHP
    <?php echo "hello!";

    Im Joomla Github steht diese Dateien nirgends drin, daher habe ich sie entfernt.

    Mal eine Verständnisfrage, es wurden von All-inkl Dateien als Virus markiert die z.B im Template-Ordner waren. Da ist eine Datei "ListenersPriorityQueue_wp.php" in zwei Template-Ordnern, wohl dubiose Dateien. Kann es sein das "böse Jungs und Mädchen" ihre Dateien mit irgendwas bei einer Joomlainstallation mit logisch klingenden Namen vertuschen wollen?

    Die kickstart.php..... ach du heilige sch...!!! Die hatte ich tatsächlich im Root noch gehabt. Und diese ist ja noch von Vorgestern. Kann so etwas ein Einfallstor sein?


    Also kann und soll man die ZIP-Dateien im root löschen (habe ich nicht hochgeladen)?


    Die index.htm wurde von all-inkl ebenfalls moniert. Wie soll ich da vorgehen, wobei wohl, wie Chris angemerkt hat, sicherlich nicht die einzzigste Core-Datei ist die manipuliert wurde. Saubere Dateien aus dem Core nehmen?

    Das backend ist per ECC+ mit einem Token versehen, wer es nicht mit angibt gelangt auf die Frontend-Startseite. Es gibt einen weiteren Superadmin-Zugang, den 3-4 sehr vertrauenswürdige Personen benutzen, die mir versichert haben, das dieser Zugang nicht (wie auch immer) weitergegeben würde oder sonst etwas auf der Homepage geändert wurde. Die Arbeitscomputer sind virenfrei.


    Die Virensuche der FTP-Daten, die ich heruntergeladen habe, war ohne Befund. Die auffälligen Daten hat komischeweise Filezilla (habe ich überprüft, ist aktuell) nicht heruntergeladen. Diese Daten sind jetzt vom Server gelöscht, wobei ich über KAS den Webspace über die Funktion "Webspace leeren" (bietet All-inkl an) geleert habe.


    Ich habe gelesen, dass man die (Joomla)-Dateien der Homepage mit den des Core-Paketes vergleichen soll, wie mach ich das am besten? Von Viktor Vogel gibt es ein Tool, welches aber etwas älter ist und ich aktuell natürlich extrem vorsichtig geworden bin.


    Im Root von meiner Joomla-Homepage gibt es eine Datei wcc.zip, gehört die zu Joomla bzw. einer bekannten Erweiterung?

    Das sind ja Zufälle, auch ich bin bei All-inkl mit der Homepage, auch ich habe heute eine Email von denen erhalten mit den "Gehackt-Hinweis". Mittlerweile habe ich die Homepage vom Server gelöscht, vorher die Daten heruntergeladen, auch die Logs.


    Hätte nie gedacht das meine Homepage gehackt wird, zumal ich stets Joomla aktuell halte (3.9.14, PHP 7.2), und auch die Erweiterungen (JCE Pro, diverse von Regular Labs, Template) die passenden Updates erhalten. Nun hätte All-inkl 78 Dateien mit "Virus" umbenannt, einen Teil davon sehe ich auch, dass diese wohl kaum von mir oder Joomla abgelegt wurden. Die heruntergeladenen DAteien aus dem FTP ergaben mittels aktuellem Virenscanner (ein bekannter Branchenriese, will keine Werbung machen:)) keine Viren oder sonstige Gemeinheiten.


    Der Hoster hat ja die dubiosen Dateien umbenannt. Schaue ich diese nach dem Datum sehe ich, dass einige davon Anfang 2019 erstellt wurden. Heißt das für mich, ich muss eine entsprechend davor erstellte Sicherung wieder aufspielen?


    Wie gehe ich jetzt mit der Datenbank um? Wie stelle ich hier fest, ob dort irgendwas unbefugt geändert wurde? Wie gehe ich mit den Benutzerkonten um? Muss ich von allen angemeldeten Usern ein neues Passwort erzwingen (und wie geht das)?


    Passwörter zu allen administrativen Bereichen (Member, KAS, FTP, Datenbank) habe ich jetzt geändert, die Änderung der Email-Passwörter folgt. Natürlich auch mein Joomla-Admin-PW.


    Sorry das ich euch damit behellige, aber die ganze Sache hat mich ziemlich erschreckt, und mir schwirren darüber (zu) viele Gedanken im Kopf.