In meinem Fall funktionierte Joomla, VirtueMart, SobiPro und JEvents sehr gut mit PHP 7.
Leider hatten einige Zahlungsanbieter in meinem Shop etwas Probleme mit PHP 7.0.10 Ich weiß nicht ob es gefixt wurde.
Voererst bin ich jedoch wieder zurück zu PHP 5.6 gegangen. Unter dieser funzt alles bestens. Und so wie @JABAHOSTING schon schrieb, gibt es ja noch bis 2018 Security Patches
Dann muss Du deine Installation Professionell auf Schadcode untersuchen / lassen. Da sich ein Anmelder als Admin eingetragen hat, ist es möglich, dass dieser sich bereits übers Backend gewisse Extensions installiert haben könnte, um mit dieser/n weiteren Schadcode einzuschleusen.
Anbieter finstest Du ja hier im Forum.
Gruß Faro
Hallo Jens,
Ja, Du solltest Dir Sorgen machen, Du hast das Wichtige Update auf 3.6.4 welches weit vor dem 26.10. auf allen portalen angekündigt wurde, nicht gemacht.
Wenn Du Glück hast, hast du noch ein Backup aus Tagen vorher, welches Du zurückspielen und sofort Updaten musst.
Gruß Faro
Vielen Dank nochmal an dieser Stelle für die vielen Anregungen und Hinweise.
Ich habe festgestellt, dass die Fehlermeldung: "Gesicherte Verbindung fehlgeschlagen" unter (https/ssl) nur im Büro mit meinem "IPv6" Router der DT aufrat.
Im Backend z.b. ging gar nichts. Der Browser brach wie schon erwähnt, mit der Fehlermeldung "Gesicherte Verbindung fehlgeschlagen" ab.
Zu Hause mit minem Vodafone- Router, welcher mit den Standard IP-Adressen arbeitet, habe ich das Problem nicht. Back und Frontend arbeiten ohne Probleme.
Danke und beste Grüße
Faro
Hallo Gemeinde,
ich habe noch eine Frage. Ich habe in der Conf. "https erzwingen", "ganze Seite" aktiviert. Muss ich auch noch zusätzlich in der .htaccess diese Eintragung vornehmen?
-----------------------------------------------------
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]
-----------------------------------------------------
Und ich habe bei "joomlart" gelesen, dass auch in der Joomla conf. dieses eingetragen werden soll?
-----------------------------------------------
Find the following line:
var $live_site ='';
Replace with:
var $live_site = 'https://www.your-domain.com';
-----------------------------------------------
Gruß Faro
Hallo,
wichtig ist auch, dass er das Einfallstor gefunden hat und den gesamten Code nach befallenen Dateien untersucht hat und diese dann gegebenenfalls bereinigt hat.
Vorher macht ein Weiterarbeiten an dieser Version keinen Sinn.
So, nun habe ich es hinbekommen. Zwei API- Url's waren nicht für "https" geeignet und mussten ausgetauscht werden.
Ich bekomme jedoch nur im Firefox, zwar nur selten aber ab und zu schon, im Back und Frontend diese Fehlermeldung.
Unter Opera, Safari und IE bekomme ich diese Fehlermeldung nicht Hat jemand eine Idee, woran es liegen kann?
Danke und beste Grüße
Faro
Habe nun nur noch ein kleines Problemchen. 
Es geht um das "GeoMap Modul" und das "GeoMap Field" von SobiPro. Bei beiden bekomme ich die Fehlermeldung, dass sie aus einer unsicheren http Quelle kommen.
Ist schon eigenartig, da diese ja selbst von Google kommen.
Nun habe ich beide vorerst deaktiviert, damit Google keine Fehlerhaften https Seiten crawlt. (Leider kann man so den Fehler auch nicht sehen)
Hat jemand dennoch eine Idee wo ich ansetzen könnte, oder kennt ihr jemanden mit ähnlichen Problemen?
Danke der Faro
Ich habe den Übeltäter gefunden. Es ist das kleine "Joomla Toplist" Logo im Footer, welches über "http" eingespielt wird und somit auf allen Seiten den besagten Fehler generiert.
Wie kann ich dieses einzige Problem beseitigen?
Gruß Faro
Hallo Gemeinde,
die umstellung auf "https" hat soweit geklappt. Nur habe ich auf allen Seiten ein gelbes Ausrufezeichen. Es wird angezeigt, dass auch eventuell Bilder das Problem sein können. Hat jemand ein Tipp, woran es liegen könnte?
Danke Faro
Vielen Dank für die Hinweise. Ich muss nun nur noch ein paar Extensions abchecken.
Danke und Beste Grüße
Faro
Danke!
Hallo Pascal,
vielen Dank für deine Erklärung. Das bedeutet, nur nochmal zur Sicherheit, dass der Eintrag in der .htaccess:
----------------------------------------------------------------
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]
----------------------------------------------------------------
das gleiche ist, als wenn ich in der Joomla Config "ssl erzwingen" aktiviere?
Danke Faro
es sollten alle Ressourcen auf https umgestellt sein - sichergestellt werden, dass das Schloss auf allen Unterseiten grün ist.
Die Browser Konsole (Firebug) hilft weiter, wenn umgestellt ist und es damit Probleme geben sollte.
Sämtliche absolut gesetzten Links sollten natürlich auf https geändert sein.
Hallo Pascal,
was meinst du damit genau? Es gibt auch noch viele Backlinks zu meiner Seite. Wie kann ich diese umleiten lassen?
Danke Faro
Hallo Indigo66,
danke für deine Antwort, das beduetet also, dass alle Menüliks und auch die untereinander verlinkten Seiten automatich umgeleitet werden?
Muss ich noch bei Zusatskomponenten etwas beachten, wzb. Kunena, JEvents oder SobiPro?
Ich frage nur zur Sicherheit. 
Danke und beste Grüße
Faro
Hallo Gemeinde,
nach langer Zeit unter "http" überlege ich nun mit der kompletten Seite auf "https" umzusteigen. Ein Zertifikat habe ich bereits erworben, aber noch nicht meiner Domain zugeordnet.
Nun wollte fragen, ob nachdem ich in der .htaccess den 301 redirect eingerichtet habe alle meine Menülinks und besonders die auf meiner Seite selbst gesetzten "http" url Verlinkungen automatisch durch diese auf "https" umgeleitet werden, sodaß ich in Ruhe meine Menüpunkte auf ssl umstellen kann?
Was kann bei der Umstellung auf "https" noch schiefgehen, bzw. worauf muss ich noch achten, außer auf in der Config "ssl erzwingen" zu aktivieren und ebenfalls meine Google Webmastertools zu aktualisieren?
Danke der Frao
Ich vermute nach euren Angaben, dass die Hacker somit die alte fehlerhafte Joomla Software genutzt haben.
Ist meine Vermutung stimmig ?
VG
Mantari
Mit 100 % iger Sicherheit. Welche Updates wurden denn agezeigt? Bzw, mit welcher Version warst Du unterwegs? Welche Extensions wurden verwendet? Waren diese Aktuell? All diese Sachen musst Du beachten, um das Einfallstor zu ermittel, oder ermitteln lassen.
Was wäre, wenn ich es dennoch händich in das "administrator" Verzeichnis verschieben würde, nur um Aktuell zu bleiben. Müsste ich was Beachten? Außer die Config. anzupassen?
Danke Faro
@zero24,
danke für die schnelle Antwort. Bei den Themen im Link, geht es eher um andere Problem mit dem "logs" Ordner.
Daher lasse ich diesen erst einmal da, wo er ist. Im Hauptverzeichnis.
Gruß Faro
