Beiträge von Roesi

    Ist der Lizenzschlüssel auch noch gültig?

    Stehen in den log-Dateien noch nützliche Infos zum Problem?

    Bingo, wer denkt auch an das.

    Danke für den Tip.

    Also mein Lizenzschlüssel ist von der Zeit noch locker gültig.

    Allerdings habe ich gerade gesehen das die alten bei allen gesperrt worden sind.

    Ich konnte mir einen neuen generieren und damit ging es dann.

    Dies wurde im backend allerdings immer als gültig angezeigt.


    Das waren ein paar spannenden Tage....danke Euch für die Tips und Hilfe.

    Hallo,


    nach einem Update von 3 auf 4 bekomme ich wenn ich Erweiterungen aktualisieren möchte häufig allerdings nicht immer die Meldung:

    Datei konnte nicht entpackt werden:


    Pfade sind alle richtig.

    /tmp (Rechte richtig)

    /cache (Rechte richtig)


    Was habe ich übersehen? hmm


    Mist, habe es im Falschen Forum gepostet. Sollte unter Erweiterungen....

    Kann das bitte jemand richtig verschieben? Vielen Dank dafür.

    Email wurde zügig beantwortet.

    Passwort muss neues hinterlegt werden. Erst danach kommt man zum Info Text:


    Wir wurden gehackt

    Veröffentlicht: 23. August 2023


    Wir sind ebenfalls Opfer der AcyMailing-Sicherheitslücke zur Remotecodeausführung und unsere Website wurde gehackt. AcyMailing ist eine in der Joomla-Community weit verbreitete Erweiterung, daher handelt es sich um einen schwerwiegenden Vorfall, da viele Websites betroffen sind. Wir leider auch.


    Digital Peak verwendet AcyMailing als Newsletter-Erweiterung aus dem einzigen Grund, dass uns Ihre Privatsphäre am Herzen liegt und wir Ihre E-Mail-Adresse nicht an einen Drittanbieter weitergeben möchten. Leider hat uns das jetzt wieder erwischt. Mitte April begannen die ersten Angriffe und dauerten wahrscheinlich bis zur Veröffentlichung der Fixes. Den Hackern blieb also genügend Zeit, die Website zu infizieren und zu inspizieren. Die Sicherheitslücke selbst ermöglichte die Ausführung von Remotecode als nicht authentifizierter Benutzer. Die Hacker legten Dateien auf dem Webserver ab und konnten dann mit einer Reverse-Shell Befehle auf der Website ausführen, z. B. das Exportieren der Datenbank oder das Ändern von Dateien.


    Sobald uns das Problem bewusst wurde, haben wir die Website offline geschaltet und von Grund auf neu erstellt, um sicherzustellen, dass keine schädlichen Dateien auf dem Webserver abgelegt werden. Zusätzlich haben wir eine Webanwendungs-Firewall aktiviert und einige zusätzliche Sicherheitsprüfungen durchgeführt, nichts sieht mehr verdächtig aus. Es werden auch keine Admin-Benutzer erstellt oder andere Hintertüren verwendet, um den Zugriff nach der Bereinigung aufrechtzuerhalten. Deshalb sind wir zuversichtlich, dass wir jetzt wieder zur Normalität zurückgekehrt sind.


    Da wir keine vertraulichen Informationen wie Kreditkarteninformationen oder PayPal-Passwörter von Ihnen auf unserem Webserver speichern, besteht keine Gefahr, dass diese bei diesem Hack gestohlen werden. Es ist jedoch sehr wahrscheinlich, dass Ihre Abonnementinformationen wie Firmenadresse, Benutzername und E-Mail aus der Datenbank exportiert wurden. Wenn Sie Passwörter in unserem Support-Management-Tool gepostet haben, stellen Sie bitte sicher, dass diese vollständig widerrufen werden (dies sollten Sie auf jeden Fall tun, sobald wir den Support-Fall gelöst haben). Joomla verwendet den höchsten Standard zur Verschlüsselung Ihres Passworts. Daher ist es unwahrscheinlich, dass Joomla Ihr echtes Passwort preisgeben kann, wenn die Benutzertabelle exportiert wurde. Dennoch müssen Sie beim nächsten Login Ihr Passwort zurücksetzen. Es handelt sich um eine zusätzliche Sicherheitsmaßnahme, um auf der sicheren Seite zu sein.


    Wir sind uns bewusst, dass dies eine schlimme Situation ist und ergreifen Maßnahmen, damit so etwas nicht noch einmal passiert. Wir entschuldigen uns zutiefst und wenn Sie weitere Fragen haben, zögern Sie nicht, uns über das Kontaktformular zu kontaktieren .


    Mit freundlichen Grüße


    Allon Moritz aka laoneo

    Gründer von Digital Peak

    Ich hatte immer versucht (mehrere Seite wo die Erweiterungen haben) komplett zu updaten was fehl geschlagen ist.

    Dann habe ich das aufgesplittet in 4 Joomla Test wo ich nur die jeweilige Erweiterung installiert lies bzw. alle anderen deinstalliert habe.

    Bei den JCE, DPCalendar und Convert Forms gab es zwar Fehlermeldung vor dem Update, aber beim und nach dem Update funktionierte alles.

    Nur beim Yootheme hat es bei mir mit der Version geklappt die in der Nacht noch raus kam (4.0.10) wo ich die Test gemacht hatte.


    Dann habe ich nochmal alles zusammen probiert.

    Hat funktioniert.


    Langt Dir das oder kann ich Dir noch anders helfen?

    Sodele,


    JCE, DPCalendar und Convert Forms Erweiterungen haben funktioniert.

    Bei Yootheme kam jetzt noch ein update die Tage raus auf yootheme_j_4.0.10

    Damit lief jetzt alles durch trotz der Warnmeldung bei Convert Forms.


    Dies noch hier irgendwo in eine Liste mit eintragen für andere?

    YOOtheme

    JCE Erweiterungspaket

    DPCalendar

    Convert Forms

    Alle 4 sollten laut Herstellern Joomla 4 kompatibel sein.
    Mir ist das auf mehreren Seiten schon aufgefallen. Wenn ich Joomla 4 installiere und dann die Drittanbieter geht es.
    Ein Update schlägt aber von 3 auf 4 fehl.

    Deinstallieren geht nicht da dann alle Inhalte weg wären.

    Debug hatte ich schon aktiv.

    Wenn ich:

    Zitat


    - Im Reiter "Server" findest du die Einstellung "Fehler berichten". Setze sie auf "Maximum".

    aktiviere dann kommt:


    statt Admin Menü oder die Homepage Seite Frontend.


    Fehlermeldung nach Update die übliche rote/orangene 500 Fehlermeldung.

    Hallo zusammen,


    bei mir schlägt das Update leider fehl.

    Laut meines Wissens sollten die Drittanbieter Joomla 4 kompatibel sein.

    Standard Templates ist protostar - Default eingestellt.


    Was habe ich übersehen bzw. was könnte ich zusätzlich vorher machen?
    Update ist separat von der Standard Homepage damit nichts schief gehen kann.


    Spoiler 1/3
    ( Um "Ihre Nachricht ist zu lang. Es stehen maximal 10.000 Zeichen zur Verfügung." zu umgehen).


    Spoiler 2/3



    Spoiler 3/3


    Wo man hinschaut, keine Werbung für Joomla.

    Man sieht nur Wordpress und Jumdo.


    Dann spricht man mit anderen 3er Besitzer die die Admin Oberfläche vom 4er gesehen haben. Ein absoluter Graus...

    Wo ich hinkomme halte ich die Joomla Flagge hoch aber ich verstehe die anderen. Wordpress ist auch übel im Admin Menü aber immer noch beliebter wie das Joomla 4.


    Ich selbst werde am Weekend mal die 5er installieren wie die aussieht.


    Auch wo ich hier im Forum geschrieben habe dann kann ich ja die 4er auslassen und direkt auf die 5er gehen. Das soll nicht funktionieren. Man muss erst die 4er und dann die 5er updaten.

    Das gibt dem was flotte schreibt in allem recht. Warum wird so etwas nicht automatisch mit gemacht?

    Wir nehmen für unser Intranet Joomla ohne Wiki Erweiterung. Alles mit Board Mitteln.

    Auch für die ganzen Normen, Anleitungen, Mitarbeiter Informationen, Mitarbeiter Kontakte.

    Wir sind eine größere Firma und da funktioniert das einwandfrei.

    Sowohl für die Mitarbeiter in der Firma so wie für die Monteure.