Bevor du irgendetwas anderes tust: Update auf die neueste Joomla!-Version (3.6.5), die Versionen vorher, insbesondere 3.4.4 - 3.6.3, haben erhebliche Sicherheitslücken: https://www.heise.de/security/…heitsluecken-3360220.html
Beiträge von flow
-
-
Hier findest du Hinweise zur Vorgehensweise bei einem gehackten Joomla!: https://www.fc-hosting.de/joomla/tips-joomla-gehackt.php
-
Hhm, das könnte am Virtuemart Update-Server liegen. Hast du mal versucht das Update manuell, also aus der Datei, zu installieren?
Zu den anderen Fehlermeldungen: Wann hast du das Joomla! geupdatet? Kannst du das Error-Reporting (System > Konfiguration > Server > Fehler berichten) mal auf »Entwicklung« stellen? Und zur Sicherheit frage ich noch mal nach: du hast in letzter Zeit nicht irgendwelche Erweiterungen installiert?
Die Langsamkeit liegt daran, dass irgendwas dein RAM wegfuttert (und ist vermutlich auch für den »Premature end of script headers«-Fehler verantwortlich). Welche anderen Anwendungen, außer Postfix und Joomla, sind denn noch installiert auf dem Server?
Das Problem mit Postfix (»postdrop: warning«) könntest du mit Hilfe dieser Anleitung: https://www.cyberciti.biz/faq/…mum-number-of-open-files/ lösen.
-
Virtuemart-Updates funktionieren nicht
Heißt was? Gibt's eine Fehlermeldung? -
Wenn ich dich richtig verstanden habe, dann suchst du eher etwas in Richtng One-Page-Templates, z.B. sowas: http://demo.joomshaper.com/?template=onepage
-
oder muss ich zwei neue Benutzergruppen anlegen, die auf gleicher Hierarchiebene sind und denen individuelle Rechte (nach meinen Wünschen) zuweisen?
Entweder das, oder du probierst es mit dem Advanced Module Manager: https://www.regularlabs.com/extensions/advancedmodulemanager -
Schau mal in die Einstellungen vom Plugin »System - Sprachenfilter«. Dort kannst du das Sprachkürzel für die Standardsprache bei suchmaschinenfreundlichen URLs aus dem URL entfernen
-
oder besser eine kleine Komponente?
Doch, hast du. Einige der CCKs unterstützen auch SQL-Abfragen, was, so glaube ich, ein Teil deiner Anforderung war.Könnte das System so einige tausend Einträge bei einigen hundert Abfragen/Zugriffen perform handlen?
Dürfte von deiner Hardware abhängen. -
Schau mal im Joomla!-Extension Directory unter »Content Construction«: https://extensions.joomla.org/…ent/content-construction/ Da sollten einige Komponenten sein, die dein Problem lösen können.
-
PDF ist wie ein Bild - kann man so nicht durchsuchen
Mittlerweile sind die meisten PDFs dank OCR durchsuchbar.Gibt es eine Suchfunktion, die diese Artikel mit durchsucht
Nicht Joomla!-eigen, aber Google Custom
z.B. kann das. Die Alternative ist, dass du dir deine eigene Suchmaschine baust, z.B. mit Apache Solr oder Sphider Plus, und die dann in Joomla! einbindest, was allerdings mit erheblichem Aufwand verbunden ist.oder
zumindest auf den betreffenden Artikel verweist
Wie hast du die PDFs denn eingebunden? -
Darin soll es möglich sein das Mitglied A mehrmals jeden Tag quasi einen Report abgibt und dieses dann Mitglied B abends oder zum Wochenende auswerten/prüfen kann.
Wenn das wirklich alles ist, reichen doch die Joomla!-Beiträge aus.
-
Die benötigte Datenbank muss manuell angelegt werden, bevor Joomla! installiert werden kann!
Die Fehlermeldung sagt eigentlich schon, was zu tun ist: Bevor Joomla! die Datenbank befüllen kann, muss sie angelegt werden. Eine schnelle Internet-Suche bringt z.B. diese Anleitung dazu zum Vorschein: http://www.webmasterpro.de/cod…htung-und-verwendung.html -
Gute Nachrichten! Mir ist gerade aufgefallen, dass du offenbar noch Joomla! 1.0 (!) verwendest, da gibt es tatsächlich diese Datei. Ist also kein Hack, oder jedenfalls keiner, der sich erkennen lässt. Welche PHP-Version benutzt du denn?
-
Die Datei »/includes/joomla.php« existiert nicht in einer normalen Joomla!-Installation. Vermutlich ist der Hack noch in der Sicherung deines Hosters vorhanden. Was du tun kannst, wenn dein Joomla!- gehackt wurde, kannst du hier nachlesen: https://www.fc-hosting.de/joomla/tips-joomla-gehackt.php
-
Was sagt denn das Error-Log deines Webservers?
-
Also, nach Durchsicht des Quellcodes kann ich dir mitteilen, dass du Opfer von einem sogenanntem SERP Hijacking-Angriff geworden bist, mehr z.B. hier: https://blog.sucuri.net/2016/0…gle-seo-spam-results.html
Das Skript lädt Daten von einem vermutlich ebenfalls gehackten Server (doorgen.org), versucht sie in deine Datenbank zu schreiben (schau mal, ob du Tabellen mit »wp_«-Präfix findest), und erstellt dann daraus Sitemaps und Inhaltsseiten, die es nur an Google, Yahoo und Bing ausliefert. Andere Useragents sehen die normale, also deine, Seite. Da in diesem Skripot weder eine Backdoor noch Funktionen, um die oben genannten DB-Tabellen anzulegen, angegeben sind, wirst du sehr wahrscheinlich noch mehr veränderte bzw. hinzugefügte Dateien in deinem Webspace haben.
-
Parse error: syntax error, unexpected '' (T_ENCAPSED_AND_WHITESPACE), expecting identifier (T_STRING) or variable (T_VARIABLE) or number (T_NUM_STRING) in ~/www/modules/mod_articles_popular/profiler.php on line 446
Kannst du sagen, von wo aus diese Datei aufgerufen wird?
-
Du könntest nachsehen, wann die Datei angelegt bzw. zuletzt verändert wurde. Wenn du Glück hast, und der Angreifer das Datum nicht angeglichen hat, dann kannst du dadurch den Zeitraum die Hack-Aktivität eingrenzen, und dann in den Zugriffslogs deines Servers nachsehen, was der Angreifer gemacht hat, d.h. welche Dateien angelegt/verändert wurden, und wie er überhaupt eindringen konnte. Natürlich vorausgesetzt, dass er eine Schwachstelle ausgenutzt, und nicht auf andere Weise, z.B. über Schadsoftware auf deinem Computer, die dein Passwörter (FTP, SSH, etc.) mitgelesen konnte, Zugang zu deinem Webspace erhalten hat.
-
Ein Link zur Seite wäre hilfreich.
-
(.htaccess? configuration.php? oder?) Wenn ja, welcher Befehl?
Probier' mal: »RewriteBase /deinUnterordner« in die Joomla-htaccess.Alternativ: Würde eine Installation in eine Subdomain helfen?
Wäre der sauberere Weg, ja.
