Beiträge von phob

Ich möchte das JCS verwenden, https://kubik-rubik.de/de/jcs-joomla-checksum-scanner, ist das noch "aktuell"? Das letzte Update ist laut Homepage von 2016.

Die kickstart.php..... ach du heilige sch...!!! Die hatte ich tatsächlich im Root noch gehabt. Und diese ist ja noch von Vorgestern. Kann so etwas ein Einfallstor sein?

Also kann und soll man die ZIP-Dateien im root löschen (habe ich nicht hochgeladen)?

Die index.htm wurde von all-inkl ebenfalls moniert. Wie soll ich da vorgehen, wobei wohl, wie Chris angemerkt hat, sicherlich nicht die einzzigste Core-Datei ist die manipuliert wurde. Saubere Dateien aus dem Core nehmen?

Das backend ist per ECC+ mit einem Token versehen, wer es nicht mit angibt gelangt auf die Frontend-Startseite. Es gibt einen weiteren Superadmin-Zugang, den 3-4 sehr vertrauenswürdige Personen benutzen, die mir versichert haben, das dieser Zugang nicht (wie auch immer) weitergegeben würde oder sonst etwas auf der Homepage geändert wurde. Die Arbeitscomputer sind virenfrei.

Die Virensuche der FTP-Daten, die ich heruntergeladen habe, war ohne Befund. Die auffälligen Daten hat komischeweise Filezilla (habe ich überprüft, ist aktuell) nicht heruntergeladen. Diese Daten sind jetzt vom Server gelöscht, wobei ich über KAS den Webspace über die Funktion "Webspace leeren" (bietet All-inkl an) geleert habe.

Ich habe gelesen, dass man die (Joomla)-Dateien der Homepage mit den des Core-Paketes vergleichen soll, wie mach ich das am besten? Von Viktor Vogel gibt es ein Tool, welches aber etwas älter ist und ich aktuell natürlich extrem vorsichtig geworden bin.

Im Root von meiner Joomla-Homepage gibt es eine Datei wcc.zip, gehört die zu Joomla bzw. einer bekannten Erweiterung?

Das sind ja Zufälle, auch ich bin bei All-inkl mit der Homepage, auch ich habe heute eine Email von denen erhalten mit den "Gehackt-Hinweis". Mittlerweile habe ich die Homepage vom Server gelöscht, vorher die Daten heruntergeladen, auch die Logs.

Hätte nie gedacht das meine Homepage gehackt wird, zumal ich stets Joomla aktuell halte (3.9.14, PHP 7.2), und auch die Erweiterungen (JCE Pro, diverse von Regular Labs, Template) die passenden Updates erhalten. Nun hätte All-inkl 78 Dateien mit "Virus" umbenannt, einen Teil davon sehe ich auch, dass diese wohl kaum von mir oder Joomla abgelegt wurden. Die heruntergeladenen DAteien aus dem FTP ergaben mittels aktuellem Virenscanner (ein bekannter Branchenriese, will keine Werbung machen) keine Viren oder sonstige Gemeinheiten.

Der Hoster hat ja die dubiosen Dateien umbenannt. Schaue ich diese nach dem Datum sehe ich, dass einige davon Anfang 2019 erstellt wurden. Heißt das für mich, ich muss eine entsprechend davor erstellte Sicherung wieder aufspielen?

Wie gehe ich jetzt mit der Datenbank um? Wie stelle ich hier fest, ob dort irgendwas unbefugt geändert wurde? Wie gehe ich mit den Benutzerkonten um? Muss ich von allen angemeldeten Usern ein neues Passwort erzwingen (und wie geht das)?

Passwörter zu allen administrativen Bereichen (Member, KAS, FTP, Datenbank) habe ich jetzt geändert, die Änderung der Email-Passwörter folgt. Natürlich auch mein Joomla-Admin-PW.

Sorry das ich euch damit behellige, aber die ganze Sache hat mich ziemlich erschreckt, und mir schwirren darüber (zu) viele Gedanken im Kopf.

Schade das die Veranstaltungsorte nicht unbedingt bei mir um die Ecke sind. Würde gerne einige von euch kennenlernen, denke, das ihr zum Teil auch anwesend seid.

Habe jetzt den Artikel vom RA Schwenke gelesen. Verstehe ich das richtig, dass man keinen nervigen Pop-Up oder Banner-Cookie-Hinweis auf seiner Joomla-Website einbauen muss, wenn man "nur" die Joomla-Session-Cookie, das Cookie für den Warenkorb sowie das Cookie für die Benutzeranmeldung hat?

Okay, nicht ganz "leichte Kost" für einen Webmaster, der das nur nebenbei im Rahmen seines Arbeitsvertrages im normalen Büroalltag meistert. Aber zumindest wird es "heller".

Danke für die Erklärungen, also sollte das "nicht erlaubt" das sein, was aufgrund der Gruppeneinstellungen vererbt wird, oder?

Eine Verständnisfrage: Im Backend schaue ich gerade im "erweiterten Berechtigungsbericht" rein. Da gibt es drei Angaben (erlaubt, nicht erlaubt, verboten). Was ist denn der Unterschied zwischen "nicht erlaubt" und "verboten"? Allgemein sagen doch die Begriffe das selbe, oder?

Ich weiß jetzt nicht wie hoch das Aufkommen und die Arbeit dazu wäre, bzw. ob das überhaupt praktikabel wäre, aber ich hau es einfach mal raus.

Wenn jetzt von Gmail, Hotmail und Co. vermehrt Spams kommen, könnte man die Benutzerregistrierung so einstellen, dass Registrationen mit von diesen Email-Anbietern "per Hand" von den Forenadministratoren freigeschaltet werden müssen?

Danke auch von mir, dass die Forenadministratoren hier zeitnah das Forum sauber halten. Hatte gerade im anderen deutschsprachigen, bekannten, Joomla-Forum nach einem meiner alten Beiträge geschaut, da ist aktuell alles verspammt. Furchtbar und traurig, dass dort niemand mehr richtig arbeitet.

steffen30978: Du verstehst das ein wenig falsch.

Die Sicherheitslücken zu schließen heißt nicht, dass alle Gefährdungsmöglichkeiten, die vor deinem Lückenschluß bestanden, automatisch weg sind. Deswegen gilt es ja, die hier verlinkte Liste wirklich abzuarbeiten. Für den Fall der Fälle wüsste ich auch nicht alles, was zu tun ist.

Die Linkentfernung ist eine korrekte Maßnahme, denn niemand möchte Gefahr laufen, beim Anklicken deiner HP sich etwas einzufangen. Deswegen bewertet niemand deine Site (vielleicht wäre ein Screenshot besser).

Abgesehen davon, hier im Forum wird man geholfen, es kommt aber auch auf die Musik an. Aber man darf nicht erwarten das man von irgendjemanden die zugeschneiderte Traumlösung auf dem Serviertablett bekommt.

Hast du vor dem Upgrade alle 3rd Extensions deaktiviert bzw. deinstalliert? Wenn eine entsprechende Erweiterung nicht mit der 3er Serie von Joomla kompatibel ist, hakt es natürlich.

JoomlaWunder Puuuh, jetzt war ich doch ganz schön ins Schwitzen gekommen - trotz der Hitze. Alles gut, Fehler passieren.

Ich kann das nicht vollziehen, denn wenn ich die Adresse http://www.xxxxxxxxxxxxxxxx.de eingebe, komme ich auf die FE-Startseite. Gebe ich dahinter /administrator ein, bleibe ich auf der FE-Startseite. Also bei mir klappt das BE-Schutzsystem von ECC+.

So langsam verzweifle ich, weil ich eben den Fehler einfach nicht identifizieren kann. Das BE-Schutz von ECC+ hat sonst auch immer geklappt.

JoomlaWunder Danke für deinen Link, diesen Schutz möchte ich nur ungern einbauen.

j!-n / JoomlaWunder Ähm, für den Hinweis mit dem Backend-Schutz danke ich euch. Ich habe die Webadresse meiner Website mit dem Zusatz /administrator eingegeben, gelangte aber (mit FF, Chrome und IE getestet) jeweils auf die Frontend-Startseite - so wie es sein sollte und in den ECC-Einstellungen eingetragen. Wie ihr jetzt den BE-Schutz umgangen seid ist mir ein Rätsel. Schließlich ist mir der BE-Schutz wichtig und war immer mit das erste, was ich bei Joomla-Installationen einbaue/einschalte. Hier wäre es schön wenn ihr mir mitteilen könnt, wie ich das Problem lösen kann. Denn, wie erwähnt, BE-Schutz ist AKTIVIERT (s. Bild), und ihr könnt es so einfach übergehen?

Sicherungen und zeitnahe Aktualisierungen von Core und Extensions sind mir wichtig und mache ich auch.

Re:Later Danke dir für den Hinweis auf das Github. Allerdings, solange ich nicht 100% weiß was ich machen soll, werde ich das (trotz Interesse) nicht umsetzen - schon gar nicht wenn es sogar ins Core von Joomla geht.

Habe ich das so verstanden, das diese Funktion regulär in Joomla 4 (oder schon vorher?) umgesetzt werden soll?

Spammer: Was mir aufgefallen ist, das ich seit Mitte Juni auffallend einen Nutzer aus einer deutschen Kleinstadt (lt. Matomo) habe, der aktuell 40x auf meine Seite gegangen ist, und zwar nur einmal die haupt-URL angewählt hat. Und das war auch das einzigste was er getan hat. Keine Unterseite angeklickt, 100% abgesprungen. Da die Spammerregistrationen mit den Besuchszeiten auffallend passend sind, vermute ich einen starken Zusammenhang. Aber wie würdet ihr damit umgehen? Auf sich beruhen lassen und hoffen das der Spuk schnell vorübergeht?

Denn es scheint sonst nichts auf der Seite verändert worden zu sein. Also ein Hack ist nicht dabei. Daher auch meine Idee mit der Blacklist.

Kommando zurück, habe am Freitag wieder einen "Viag**"-Mann als Benutzer erhalten. Dabei habe ich bei der Benutzerregistration zwei Captcha (Recaptcha, ECC+ Matheaufgabe), und vor einigen Tagen bei der Benutzerregistration im Shopbereich ein Captcha (Recaptcha) eingebaut.

Wie ich schon vor einigen Tagen gesagt hatte, es scheint irgendeiner/irgendetwas zu sein, was bei vielen Joomla-Seiten (lt. Google-Suche) auftritt. Überall der selbe Benutzername. Handelt es sich im eine Lücke die Joomla-Webseiten-Admins leicht übersehen? Oder ist das alles Zufall?

Gibt es bei Joomla eine Möglichkeit, bestimmte Benutzer, Benutzernamen, Email, etc. auf eine Art "Blacklist" zu setzen?

Auch wenn die kleine Zusatzfrage des TE am Ende seines Erstposts schon "out-of-date" ist, aber die wurde noch nicht beantwortet.

Als Alternative zu Google Analytics verweise ich auf Matomo (ehemals Piwik). Wesentlicher Unterschied ist, das die Daten nicht auf irgendeinen Googleserver in Irland, USA oder woauchimmer gespeichert werden, sondern speichert diese auf den eigenen (Web-)Server.

JoomlaWunder Autsch, natürlich nicht den guten Viktor. Danke für den Hinweis, hatte ich beim Schreiben nicht daran gedacht. Viktor: entschuldige, war nicht gegen dich gerichtet.

Die Registrierung soll bleiben, es ist das klassische Modell: Registrieren, Email erhalten und dort nochmals bestätigen.

Mittlerweile habe ich noch mal die Stellen überprüft, wo Besucher sich registrieren können. Dabei habe ich glatt vergessen das es auch über unseren kleinen Shop geht. Und siehe da, hier fehlen die beiden Spam-Absicherungen (also nix mit Captcha oder höhere Mathematik). Ergo, hier muss ich ran, hier wird wohl der Vo.... ähm Spammer reinmarschiert sein.

Damit sollte meine Frage beantwortet sein, denn das ein Bot neben Recaptcha V2 noch das Einpluseins können, halte ich mit meinem gefährlichen Halbwissen für ausgeschlossen, bzw. sehr unwahrscheinlich.

Am Wochenende hat irgendjemand oder -etwas sich auf meiner Website (J 3.8.8) als Benutzer angemeldet, wo ich alleine vom Namen und Email eindeutig als "Spam" verbuche (irgendwas kryptisches mit Viag**). Okay dachte ich mir, den Vogel lösche ich mal schnell aus den Benutzern (waren sogar zwei Benutzer registriert mit gleichem Muster). Ein Tag später war der Vogel wieder da. Dabei ist es für einen einfachen Bot nicht so einfach (denke ich mir), sich auf meiner Website zu registieren, da zwei Sicherheiten eingebaut sind (Matheaufgabe von ECC+ sowie PLUS Google Recaptcha V2).

Ich habe gestern nachgeschaut ob auf der Website irgendwas "komisches" ist, im FTP habe ich auf die schnelle nichts verdächtiges gefunden. Daher gehe ich davon aus, das (bislang) "nur" ein Benutzer/Bot sich registriert und die erhaltende Mail mit Bestätigungslink angeklickt hat.

Seht ihr das auch? Was kann ich tun um nicht jeden Tag diesen Nutzer löschen zu müssen?

Nachtrag: treasomonja1982 heißt der Spammer, der scheint laut Google in der letzten Zeit bei sehr vielen Websites "aktiv" zu sein.