Wenn Du zurück auf keine Erweiterungen/Plugins gehen möchtest, kannst Du beim FTP auch nur die Original Dateien verwenden. Einfach ein Joomla stand runter laden und in ein verzeichnis entpacken und Dateinamen austauschen.
Wie Du schon gesagt hast, in der Datenbank alle anderen löschen.
Alles anzeigenHP überprüft: content.min.css dürfte vorhanden sein.
Um alles aus- oder einzuschließen: Plugin Editor: Set = auf 0? bzw. was es dort so an Zuweisungen gibt.
Benutzer > Verwalten > Editor?
4.4.0 OK?
Liebe Grüße
Christine
Hallo zusammen,
die Datei content.min.cs ist mehrfach vorhanden:
Plugin Editor MCE Set 0, 1 oder 2 durch probiert gleicher Effekt.
Benutzer Verwaltung (Super User) war Standard drin.
Dieses auf MCE gestellt.
Neuen Beitrag:
Jetzt geht es wieder. Misteriös, jetzt habe ich aber leider auch bevor ich genau das gemacht habe keine Sicherung erstellt um es nochmal verifizieren zu können.
JCE ist noch installiert aber nicht unter Konfiguration und Benutzer ausgewählt.
Edit:
JCE deinstalliert, Benutzer Editor Standard, Konfiguration TinyMCE ausgewählt. Neuen Beitrag erstellen und er funktioniert immer noch.
Lösche mal den Cache in der Administration und auch mal den Browsercache.
Vorher aber TinyMCE einstellen.
Hat leider auch nichts gebracht.
Ich habe jetzt JCE Editor installiert
Dieser funktioniert wie gewohnt.
Zurück auf TinyMCE leider immer noch nicht.
Wie meinst Du aufgemacht?
Ich habe jetzt mal unter Plugins gesucht, es gestartet (aufgemacht?) und Speichern und schließen.
Ich habe nichts geändert.
Immer noch der gleiche Effekt.
Core -Dateien mal neu zu installiert?
Super Vorschlag, gerade gemacht.
Leider nicht funktioniert.
Hallo zusammen,
frische Installation von 4.3.4 heute auf 4.4.0 Stable gemacht.
Dann auf Next 5.0.0 update.
Danach Sprache auch auf 5 update
Jetzt kommt bei Bestand sowie neuen Beiträgen kein Editor mehr.
Unter System / Konfiguration habe ich alle 3 Original Möglichkeiten durchgespielt und hier mit angehängt:
Was ich jetzt noch nicht getestet habe den JCE zu installieren und zu testen.
Naja es geht noch weiter.
Wenn man Bilder nachträglich in der Bildgröße verändert. Große auf klein oder kleine vergrößert und per ftp überspeichert erkennt er die auch nicht mehr an.
Hallo zusammen,
mir ist etwas störendes aufgefallen seit Joomla 4.
Bei Bilder (Einleitungsbild und Beitragsbild) steht jetzt nicht nur der Pfad drin sondern auch andere Angaben.
Unter Joomla 3 sieht das so aus:
images/beispielbild/pixa/Abreisskartenrolle_B400.jpg
Unter Joomla 4 so:
images/beispielbild/pixa/Abreisskartenrolle_B400.jpg#joomlaImage://local-images/beispielbild/pixa/Abreisskartenrolle_B400.jpg?width=&height=
Hinzu kommt das man jetzt nicht mehr den Link aus dem Einleitungsbild kopieren und unten unter Beitragsbild rein kopieren kann. Unter J3 wurde sofort das Bild anhand des Pfades erkannt und eingeblendet. Unter J4 funktioniert das nicht mehr.
Diese komische Funktion zieht sich durch verschiedene andere Komponenten durch.
Warum wurde das jetzt so komisch gemacht, hat es einen tieferen Sinn?
Ich drücke die Daumen.
Das wird auf jedenfall wieder was.
Ist der Lizenzschlüssel auch noch gültig?
Stehen in den log-Dateien noch nützliche Infos zum Problem?
Bingo, wer denkt auch an das.
Danke für den Tip.
Also mein Lizenzschlüssel ist von der Zeit noch locker gültig.
Allerdings habe ich gerade gesehen das die alten bei allen gesperrt worden sind.
Ich konnte mir einen neuen generieren und damit ging es dann.
Dies wurde im backend allerdings immer als gültig angezeigt.
Das waren ein paar spannenden Tage....danke Euch für die Tips und Hilfe.
Im /tmp Ordner kommen alle an.
Aber ab da wird nicht mehr entpackt.
Lizenzschlüssel vorhanden.
DPCalender
Nach der Umstellung von J3 auf J4 hat das Update auf Version 8.14.0 funktioniert.
Heute gesehen das 8.14.1 heraus kam, leider kam dort bei den meisten DPCalender (Paket und Plugins) der Warnhinweis.
Hallo,
nach einem Update von 3 auf 4 bekomme ich wenn ich Erweiterungen aktualisieren möchte häufig allerdings nicht immer die Meldung:
Datei konnte nicht entpackt werden:
Pfade sind alle richtig.
/tmp (Rechte richtig)
/cache (Rechte richtig)
Was habe ich übersehen? 
Mist, habe es im Falschen Forum gepostet. Sollte unter Erweiterungen....
Kann das bitte jemand richtig verschieben? Vielen Dank dafür.
Email wurde zügig beantwortet.
Passwort muss neues hinterlegt werden. Erst danach kommt man zum Info Text:
Wir wurden gehackt
Veröffentlicht: 23. August 2023
Wir sind ebenfalls Opfer der AcyMailing-Sicherheitslücke zur Remotecodeausführung und unsere Website wurde gehackt. AcyMailing ist eine in der Joomla-Community weit verbreitete Erweiterung, daher handelt es sich um einen schwerwiegenden Vorfall, da viele Websites betroffen sind. Wir leider auch.
Digital Peak verwendet AcyMailing als Newsletter-Erweiterung aus dem einzigen Grund, dass uns Ihre Privatsphäre am Herzen liegt und wir Ihre E-Mail-Adresse nicht an einen Drittanbieter weitergeben möchten. Leider hat uns das jetzt wieder erwischt. Mitte April begannen die ersten Angriffe und dauerten wahrscheinlich bis zur Veröffentlichung der Fixes. Den Hackern blieb also genügend Zeit, die Website zu infizieren und zu inspizieren. Die Sicherheitslücke selbst ermöglichte die Ausführung von Remotecode als nicht authentifizierter Benutzer. Die Hacker legten Dateien auf dem Webserver ab und konnten dann mit einer Reverse-Shell Befehle auf der Website ausführen, z. B. das Exportieren der Datenbank oder das Ändern von Dateien.
Sobald uns das Problem bewusst wurde, haben wir die Website offline geschaltet und von Grund auf neu erstellt, um sicherzustellen, dass keine schädlichen Dateien auf dem Webserver abgelegt werden. Zusätzlich haben wir eine Webanwendungs-Firewall aktiviert und einige zusätzliche Sicherheitsprüfungen durchgeführt, nichts sieht mehr verdächtig aus. Es werden auch keine Admin-Benutzer erstellt oder andere Hintertüren verwendet, um den Zugriff nach der Bereinigung aufrechtzuerhalten. Deshalb sind wir zuversichtlich, dass wir jetzt wieder zur Normalität zurückgekehrt sind.
Da wir keine vertraulichen Informationen wie Kreditkarteninformationen oder PayPal-Passwörter von Ihnen auf unserem Webserver speichern, besteht keine Gefahr, dass diese bei diesem Hack gestohlen werden. Es ist jedoch sehr wahrscheinlich, dass Ihre Abonnementinformationen wie Firmenadresse, Benutzername und E-Mail aus der Datenbank exportiert wurden. Wenn Sie Passwörter in unserem Support-Management-Tool gepostet haben, stellen Sie bitte sicher, dass diese vollständig widerrufen werden (dies sollten Sie auf jeden Fall tun, sobald wir den Support-Fall gelöst haben). Joomla verwendet den höchsten Standard zur Verschlüsselung Ihres Passworts. Daher ist es unwahrscheinlich, dass Joomla Ihr echtes Passwort preisgeben kann, wenn die Benutzertabelle exportiert wurde. Dennoch müssen Sie beim nächsten Login Ihr Passwort zurücksetzen. Es handelt sich um eine zusätzliche Sicherheitsmaßnahme, um auf der sicheren Seite zu sein.
Wir sind uns bewusst, dass dies eine schlimme Situation ist und ergreifen Maßnahmen, damit so etwas nicht noch einmal passiert. Wir entschuldigen uns zutiefst und wenn Sie weitere Fragen haben, zögern Sie nicht, uns über das Kontaktformular zu kontaktieren .
Mit freundlichen Grüße
Allon Moritz aka laoneo
Gründer von Digital Peak
Dann kommt nur mein 2.tes Bild.
Allerdings keine Text Seite mit Erklärung.
Auf dem Link soll ich dann meine Daten bestätigen. Habe ich nicht gemacht.
Ihr seit nicht eingeloggt.
Gerade wollte ich mich bei Digital Peak einloggen.
https://www.digital-peak.com Seite ist auf 404 geschalten.
Man kommt aber noch direkt in sein Profil:
Jetzt kommt dieses, ich habe nichts weiter mehr eingegeben:
Weis jemand von Euch was?
Damit sollten auch die Updates eventuell beschädigt unterwandert ein?
Viel Erfolg Shuffle
Einfacher für Anwender wäre ein "Programm" wo man ankreuzen kann oder Blockierlisten hinterlegen kann (wie bei Spam Listen) wo Zentral aktualisiert werden.
Aber da sind wir wieder, wer kann und wer möchte sowas pflegen.
Ich hatte immer versucht (mehrere Seite wo die Erweiterungen haben) komplett zu updaten was fehl geschlagen ist.
Dann habe ich das aufgesplittet in 4 Joomla Test wo ich nur die jeweilige Erweiterung installiert lies bzw. alle anderen deinstalliert habe.
Bei den JCE, DPCalendar und Convert Forms gab es zwar Fehlermeldung vor dem Update, aber beim und nach dem Update funktionierte alles.
Nur beim Yootheme hat es bei mir mit der Version geklappt die in der Nacht noch raus kam (4.0.10) wo ich die Test gemacht hatte.
Dann habe ich nochmal alles zusammen probiert.
Hat funktioniert.
Langt Dir das oder kann ich Dir noch anders helfen?
