Ja. Gute Backdoors sind gut getarnt - sollen schließlich möglichst unerkannt bleiben.
Beiträge von kitepascal
-
-
Kann so etwas ein Einfallstor sein?
Das schaut schwer danach aus.
Je nach Version kann man ja auch eine ZIP Datei per URL Angabe importieren. Dann entpacken.
Wenn du die Access Logs bei all-inkl aktiviert hast (und lang genug speicherst), kannst du das prüfen.
-
Ich habe gelesen, dass man die (Joomla)-Dateien der Homepage mit den des Core-Paketes vergleichen soll, wie mach ich das am besten?
Das kannst du z.B. per WinMerge machen.
All-Inkl hat vermutlich die Scanner Signaturen aktualisiert, dass nun "Altlasten" zu Tage kommen...
Gruß
Pascal
-
Forbidden, weil all-inkl den Zugriff oder einzelne Dateien gesperrt hat.
Du solltest auf jeden Fall Unteraccounts anlegen, sodass die Seiten isoliert voneinander sind.
Gruß
Pascal
-
Kommt denn der Spam über das Kontaktformular (/ist unter Komponenten -> Kontakte ein Kontakt angelegt)?
Das erkennst du am Inhalt der Delivery failed Mails ("Dies ist eine Email Anfrage via").
Dann hilft das ReCaptcha Plugin - der Joomlaversionsstand spielt dabei keine Rolle.
-
Das habe ich spontan gefunden:
-
Hi,
wenn die Aktualisierung über die Update Komponente nicht möglich ist/nicht angezeigt wird, kannst du unter normalen Umständen über den Extension Installer auf 3.4.8 aktualisieren.
Von da an sollte es problemlos(er) per Komponenten -> Joomla Aktualisierung weitergehen.
Hier ist das Ganze beschrieben.
Gruß
Pascal
-
So, dann noch mal angehängt.
Die p*rn Links am Ende sind da auch nicht mehr drin...
Wurden bei der Bereinigung wohl eiskalt übersehen.
Das Theme im Original (v1.1) kannst man sich übrigens hier herunterladen:
-
Da hat es dir (IONOS?) noch mehr zerschossen..
Probiere mal angehängte Version.
-
Zeile 12 in deinem eingefügten Code.
$db =& JFactory::getDBO();;
Die index.php gezippt als Anhang oder in .txt umbenannt wäre besser les-/ und nachvollziehbar.
-
Am besten mal als .txt oder .zip Datei anhängen - dann sieht man was in Zeile 113 steht - und die Formatierung scheint im Beitrag nicht ganz korrekt zu sein.
-
Hi,
die index.php des Templates ist fehlerhaft. Vermutlich stand da mal Schadcode drin.Poste hier am besten mal den Bereich um Zeile 113.
Die Inhalte kannst du am besten mit J2XML unter 1.5 exportieren und in eine frische 3.9 importieren.
https://extensions.joomla.org/extension/j2xml/
und https://www.eshiol.it/31-guide/j2xml/37-joomla-15-to-30.html
-
Schau Dir im Backend auch unter Sytem > Systeminformationen > Verzeichnisrechte an ob alles, außer die configuration.php auf GRÜN steht.
Du kannst eine path.php mit dem Inhalt
im Hauptverzeichnis platzieren und im Browser aufrufen, um den absoluten Pfad zu kontrollieren.
-
Mit einem Link zur betroffenen Seite, könnte man evtl. sehen was falsch läuft.
Den Modus Umschalter kannst du alternativ einfach am Seitenende platzieren, damit der dem Logo nicht in die Quere kommt. Oder mit etwas CSS nachhelfen.
-
Danke, hier verbessert:
<meta name="viewport" content="width=device-width, initial-scale=1.0">ersetzen durch
Alles anzeigenPHP- <?php
- $desktopmode = JFactory::getApplication()->input->getString('desktop');
- $session = JFactory::getSession();
- if($desktopmode == 'on') {
- $session->set('desktop', "on");
- } else if ($desktopmode == 'off') {
- $session->set('desktop', "off");
- }
- if($session->get('desktop') == 'on') {
- /* Desktop Modus */ ?>
- <meta name="viewport" content="width=1024">
- <?php } else {
- // Standard Modus ?>
- <meta name="viewport" content="width=device-width, initial-scale=1.0">
- <?php }
- ?>
Wechsel Button hinter
<div class="body" id="top">
einfügen:So hat ma dann auch kein Burgermenu in der Desktopansicht.
-
Wenn du das Protostar kopierst, kannst du die index.php anpassen und einen Link zum Wechseln für Admin User einbauen.
Damit setzt du die viewport Breite fix auf 1024 und speicherst den Modus in der Session.
/templates/protostarkopie/index.php
Suche Zeile 137:
ersetze diese durch:
Alles anzeigenPHP- <?php
- if($_GET['desktop'] == 'on') {
- $_SESSION['desktop'] = 'on';
- } else if ($_GET['desktop'] == 'off') {
- $_SESSION['desktop'] = 'off';
- }
- if($_SESSION['desktop'] == 'on') {
- /* Desktop Modus */ ?>
- <meta name="viewport" content="width=1024">
- <?php } else {
- // Standard Modus ?>
- <meta name="viewport" content="width=device-width, initial-scale=1.0">
- <?php }
- ?>
Den Link zum Wechseln kannst du direkt an den Seitenanfang setzen (oder manuell ?desktop=on bzw. ?desktop=off aufrufen).
Suche nach
dahinter einfügen
Besoders elegant ist das nicht, aber sollte funktionieren.
-
Das Plugin Verzeichnis müsste sich in /plugins/system befinden.
Alternativ könntest du es auch über die Datenbank per phpMyAdmin deaktivierten.
Siehe #__extensions Tabelle. Die Spalte "enabled" auf 0 setzen.
Gruß
Pascal
-
Hallo Ralf,
ist das Plugin "Seitencache" aktiv?
Wenn du extrem viele Unterseiten hast, ist die Verwendung des Seitencache Plugins nicht zu empfehlen.
Gruß
Pascal
-
Hi,
es sieht so aus, als stünde das einfach in einem Beitrag. In der Beitragsübersicht im Backend kannst du im Suchfeld danach suchen.
content:uiiifdcocx
sucht im Inhalt und nicht nur im Titel.
Gruß
Pascal
-
Hi Mitches,
welches Yootheme nutzt du denn?
Wird die dritte Ebene gar nicht erst angezeigt oder ist die Anzeige fehlerhaft/unglücklich?
Hast du den Yootheme Support mal dazu befragt? Die sollten am besten helfen können.
Gruß
Pascal