Beiträge von flow

    Das Layout wird in Joomla! per Template festgelegt. Um den Contentbereich zu vergrößern kannst du entweder das bestehende Template ändern oder ein anderes Template verwenden. Eine Übersicht, wo du Templates herbekommen kannst, findest du hier: Woher bekomme ich Templates bzw. Themes für Joomla?


    Wie man Templates ändert ist in folgenden Beiträgen erklärt:


    Für Einsteiger empfiehlt es sich außerdem, sich einige einführende Texte durchzulesen, z.B. diese hier: Joomla ist neu für mich, wie fange ich an?

    Dabei hat er den restlichen (eigentlichen) Code vom Parsen ausgeklammert indem er ein php-Schlusstag davor gesetzt hat.


    Nein, es wurde nur ein Codeblock, der sowohl Eröffnungs- wie auch Schlußtag enthielt, vor den Joomla!-Code gesetzt, während der Eröffnungstag des Joomla!-Codes erhalten blieb. Könnte der Joomla!-Corecode nicht mehr ausgeführt werden, würde die Kompromittierung schneller auffallen und damit für den Angreifer nutzlos werden.

    Du müsstest die komplette Installation, Datei für Datei, untersuchen ob sie mit einer sauberen Installation identisch ist. Da Du nicht mal weißt, was an Erweiterungen installiert war: ein schier aussichtsloses Unterfangen


    Dafür gibt es Werkzeuge (z.B. diff auf der Kommandozeile, Filezilla hat afaik ebenfalls eine solche Funktion). Die verwendeten Komponenten stehen in der Datenbank.


    In einer VM ohne Internetzugang kann man die Seuche


    Overkill, das ist nur PHP-Code, der dein lokales System nicht so einfach infizieren kann. Ohne den Code genauer analysiert zu haben würde ich davon ausgehen, dass eine gezielte Interaktion von außen notwendig ist, um ihn dazu zu bringen etwas zu tun.



    Technisch sollte das recht einfach sein, denn der Code steht im ganz oben, deutlich abgesetzt vom eigentlichen Seitencode.


    Da würde ich nicht drauf wetten. Mit ziemlicher Sicherheit wirst du Schadcode an anderer Stelle finden, möglicherweise auch in der Datenbank, ebenso wie Dateien, die überhaupt nicht zu Joomla! gehören.
    Wenn das keine besondes große Seite ist, wäre aus meiner Sicht das Sinnvollste, die Seite komplett neu aufzusetzen. Die Texte kannst du dir aus der Datenbank holen, Bilder und andere Medien dürften sauber sein.

    joomla.php


    Du könntest nachsehen, ob in deinem Wurzelverzeichnis die oben stehende Datei vorhanden ist. Falls ja, bist du gehackt worden. Ich tippe allerdings auf nein, denn der Angriff, den dein Logfile zeigt, ist seit längerem bekannt (siehe: https://blog.sucuri.net/2015/1…nerability-in-joomla.html) und bei aktuellen Joomla!-Versionen, ab Version 3.4.6, nicht mehr erfolgreich. Außerdem wurde Statuscode »403« zurückgegeben, was darauf hindeutet, dass die Anfrage von deinem Server (möglicherweise über einen Eintrag in der htaccess) abgeblockt wurde.

    Interessant wäre noch zu wissen, ob die leere Datei dasselbe Änderungs-/Erstellungsdatum wie die anderen hat. Falls nein, wäre das ein Hinweis, dass da jemand in deinem Webspace unterwegs ist, der da nichts verloren hat. Falls ja, wäre das allerdings auch keine Entwarnung, denn Daten können angepasst werden.

    Daher existiert auch keine XML Datei mehr welche der Erweiterungsupdater aber benötigt. Die Fehlermeldung alleine deutet hier also nicht auf ein wwwrun Problem hin


    Um das zu verifizieren könnte der TE ja mal versuchen eine beliebige Erweiterung zu installieren.


    außerdem könnte dann auch kein JCE oder JEvents installiert werden


    Vorausgesetzt zum Zeitpunkt der Installation existierte das Problem schon. Wenn z.B. der Hoster Webspace verschiebt, kann da schon mal etwas schiefgehen.

    Das ist normal da diese Datei nach dem speichern im Joomla Backend immer auf nicht beschreibbar gesetzt wird.


    Richtig, um die Datei zu ändern muss Joomla allerdings Besitzer der Datei sein. Andernfalls könnte man aus dem Backend die Konfiguration nur dann ändern, wenn man vorher händisch, per Kommandozeile oder FTP, die Dateiberechtigungen geändert hat. Das, und die fehlende Berechtigung für das Entpacken von Erweiterungs-/Aktualisierungspaketen, deuten auf fehlende Rechte des Webservers/Joomla-Benutzers hin.

    Die Configuration.php konnte ich nicht bearbeiten, da der Zugriff verweigert wird.


    Da hast du deine Antwort. Wahrscheinlich kannst du keine Erweiterungen installieren, weil aufgrund von Rechteproblemen das Erweiterungspaket nicht entpackt werden kann, was dazu führt, dass keine XML-Installationsdatei gefunden wird. Das FTP-Update wäre dann wohl die Lüsung, allerdings auch keine dauerhafte, weil du dann die Vorzüge des Joomla-One-Click-Updaters nicht genießen kannst.

    Ersetze

    PHP
    eregi($search, $r_xml, $search_result1);

    mit

    PHP
    preg_match('%' .$search. '%i', $r_xml, $search_result1);


    und


    PHP
    eregi($spider, $_SERVER['HTTP_USER_AGENT'])


    zu


    PHP
    stripos($_SERVER['HTTP_USER_AGENT'], $spider)


    Wobei du letzteren Code bzw. den folgenden ganzen Block auch rausschmeißen könntest, wenn keine vertraglichen Absprachen dem entgegenstehen. Was diese Zeilen



    nämlich tun, ist, den Suchmaschinen Google, Yahoo, etc. einen Link zu einem T-Shirt-Laden (tshirt-elefant) einzublenden, was eine Black-Hat-SEO-Technik darstellt, und meistens mit den Website-Besitzern nicht abgesprochen.

    Öhm, ich bekomme da folgende Fehlermeldung:

    Code
    Fatal error: Call to protected method JApplicationSite::route() from context '' in /***/schwechat/index.php on line 44