Beiträge von kitepascal

Potenziell ist der ganze Webspace gefährdet, heißt auch die WordPress Installation oder umgekehrt, weil sich Schadcode meist vermehrt in Form von Backdoors (weitere Schaddateien, die in die Verzeichnis Tiefen gestreut werden). Heißt der Angreifer behält Zugriff, verändert die index.php wahrscheinlich immer wieder, wenn du nicht alles erwischst oder das Backup 100% sauber ist, bevor du alle Passwörter änderst.

Evt. würdest du gut und stressfreier damit fahren, jmd 1-2 h für die Problemlösung zu beauftragen.

Lieber kein WordPress, da gibt's statistisch viel häufiger Sicherheitslücken (in den Plugins) und Angriffe. Neuaufbau unter Joomla 5 könnte sinnvoll sein.

Hattest du ein schwaches (oder auch anderswo, mehrfach genutztes) Admin Passwort oder war eine ältere Version von AcyMailing (Newsletter Komponente) installiert oder gibt es benachbarte WordPress Installationen auf dem Webspace?

Das wären die drei häufigsten Ursachen.

Gruß

Pascal

Und was passiert beim Live Update Versuch?

Was steht denn unter Erweiterungen -> Verwalten -> Datenbank?

Tabellenstruktur aktuell?

In welcher Datei und Zeile gibts den Fehler?

Gibt's das e-Priivacy (kein Joomla eigenes Plugin) überhaupt für Joomla 4?

Sonst nimmt doch einfach CookieHint o.ä.

Thema

Alternative für EU e-Privacy Directive als cookie control für joomla 4.2.9.

Hallo,

unter 3.10.11 setzte ich noch EU e-Privacy Directive als cookie controll ein

https://extensions.joomla.org/extension/eu-e-privacy-directive/

Die funktioniert unter 4.2.9 nicht mehr.

Hat jemand eine kostenlose alternative?

THX

jof1

15. April 2023 um 19:32

Du kannst den ReReplacer nehmen:

ReReplacer, by Regular Labs - Joomla Extension Directory

Und

<head>

durch

<head>

<script id="Cookiebot" src="https://consent.cookiebot.com/uc.js" data-cbid="da915e26-3edd-4e2d-92ec-9cd37ae70f20" data-blockingmode="auto" type="text/javascript"></script>

erstetzen.

Welche war denn die vorherige funktionierende Version?

Ein drüberbügeln dieser unter PHP 8.1 wäre wahrscheinlich erfolgreicher. Denn wenn du von einer älteren Version versucht hast per FTP upzudaten (nicht empfehlenswert), wurden ja keine Datenbank Aktualisierungen vorgenommen. Sprich du müsstest eher den vorherigen Stand des Dateisystems wiederherstellen.

Der Frontend Fehler liegt am Astroid scheinbar.

Fürs Backend:
Schalte mal das error_reporting auf 0 bzw. false in der configuration.php - das "headers already sent" Problem kann evtl. dadurch verursacht werden.

public $error_reporting = false;

Ist Astroid 3.0.2 installiert?
https://github.com/templaza/astroid-framework/releases

Ansonsten auch mal checken, ob mysqli in der configuration.php steht oder eine Änderung bewirkt.

public $dbtype = 'mysqli';

PHP 8.1 könntest du auch mal probieren.
War die Seite schon auf 4.x als sie das letzte Mal funktioniert hat oder über welche ausgangsversion hast du 4.4.0 drübergebügelt?

error_reporting auf maximum stellen und den debug Mode aktivieren.

Wie/wo der Fehler auftritt, solltest du dann im Call Stack sehen können.

Schau mal in die Joomla Konfiguration und stelle System Debuggen auf nein.

Das Notification Setup war zu spammy eingestellt, hab's korrigiert.

Zitat von bembelimen

schlimmer noch: wenn das deine Rettung war, dann ist es wie ein brennendes Feuer vor dem du eine Leinwand packst und sagst: super kein Feuer mehr.

Das ist längst nicht alles, was ich gemacht habe.

Hier war es aber (wie meistens) ein Admin Konto mit brute-forced Passwort, worüber die index.php des Templates, direkt über den Administrator Bereich, um schädliches JavaScript ergänzt wurde.

Mehr ist nicht passiert, kann ich nach umfangreicher Analyse sagen.

Insofern war der eingerichtete /administrator Passwortschutz die effektivste Maßnahme.

Zitat von bembelimen

Schlangenöl....

Schlangenöl ist hier übertrieben - eher sowas wie ne gute Hautcreme.

Der eine braucht's - zieht seinen Nutzen daraus - der andere hält nichts davon und lebt auch gut damit.

Ich setze die AT nur im Akutfall ein, nachdem eine gehackte Seite bereinigt wurde.

Die Security Enhanced Haupt .htaccess (in Teilen ähnlich wie die joomla-security.de) und Monitoring machen da durchaus Sinn.

Ansonsten: Gern drauf verzichten.

End of Life Sicherheit für nongeldige Nutzer / Sparfüchse soll es auch hier geben:

• https://github.com/PhilETaylor/Joomla3.10.999
• https://mysites.guru/blog/the-joomla-3-10-999-project/

Zitat von reni

Diese Logfiles befinden sich vermutlich auf dem Server? Ich hab nur Zugriff auf die Joomla-Installation ansich, aber unserem Hoster schon den Link zu diesem Thread gesendet.

Auch das /administrator Verzeichnis mittels .htaccess/.htpasswd sollte er wenn möglich machen.

Die Logfiles findest du im KIS (Host Europe Hostingverwaltung) und dort lässt sich auch ein /administrator Verzeichnisschutz einrichten.

Zugriffsschutz und Benutzergruppen | Host Europe

Erfahren Sie, wie Sie einen Zugriffsschutz oder Benutzergruppen für Ihren Webauftritt einrichten können.

www.hosteurope.de

Hallo Reni,

befindet sich nur die Joomla Instanz auf dem Webspace?

Du könntest mal in die Access Logs (der letzten 14 Tage) schauen.

https://www.hosteurope.de/faq/webhosting/webhosting-logfiles/welche-logfiles-werden-gespeichert/

- habe vor einigen Jahren ein Tool gebastelt, das bei der Auswertung hilft - Zugriffe auf Backdoors u. ä. hervorhebt.

Was du noch machen kannst/solltest:

- das /administrator Verzeichnis mit einem .htaccess/.htpasswd Passwortschutz versehen.

- die Site mit https://mysites.guru/ nach Schadcode scannen.

- eine security hardening Haupt-.htaccess Datei nutzen ( von Admintools Pro oder https://www.joomla-security.de/dateien-verzei…cess-datei.html )

- https / SSL für die gesamte Site erzwingen in der Joomla Konfiguration.

Gruß

Pascal

Zitat von Lehry

Kannst du mir da noch eine Hilfsetellung geben?

Am besten aktivierst du das Debugging und ersetzt entsprechend der Errors die angezeigten Dateien/Dateiinhalte, hangelst dich von einer Fehlermeldung zur nächsten.

Hi Lehry,

Zitat von Lehry

Beides ist nicht PHP 8.x fähig, wie ich nach meiner Recherche erfuhr.

Dann braucht mein Blog Artikel wohl noch Backlinks..

Joomla: Warp 6/7 Framework unter PHP 8 lauffähig machen

Warp 6 und Warp 7 Framework Korrekturen für PHP 8. Alte YOOtheme Templates unter PHP 8.1 weiternutzen. Jetzt anfragen.

website-bereinigung.de

Der Seite täte finde ich ein Mobilmenü im oberen Bereich gut - dadurch, dass die Menüs mobil ans Seitenende rutschen, leidet der Navigationsflow ein bisschen. Mit den Anpassungen aus der GitHub Vorlage und kleineren Korrekturen würde unter PHP 8.1 alles laufen, wenn die Seite erst mal so beibehalten werden soll.

Spätestens für das Upgrade auf Joomla 4 muss dann auf jeden Fall ein neues Template her.

Cassiopeia, Helix Ultimate, YooTheme Pro, ... .

Lawyer Joomla Template - Joomlaplates

könnte auch eine Option sein.

Gruß

Pascal

Bist du meinem Link gefolgt?

- Download des 3.4.8 Upgrade Packages

- Installation der ZIP-Paketdatei über Erweiterungen -> Verwalten -> Installieren

Bis 3.4.8 kannste über den Extension Installer gehen, wenn in meinem Blogartikel kein Quatsch steht.

Moin Thorsten,

hast du mal versucht das 3.4.8 Update, über den Update Installer hochzuladen, zu installieren?

Und dann schrittweise weiter über die dann womöglich wieder funktionale automatische Aktualisierung.

Da ionos regelmäßig kostenlose Dateisystem Backups macht, kannst du das recht gefahrlos versuchen.

Vorher solltest du zusätzlich ein Datenbank und/oder Akeeba Backup machen.

Akeeba Backup gibts für Joomla 3.2.7 hier: https://www.akeeba.com/compatibility.…p-compatibility

Joomla Update wird nicht angezeigt - manuell updaten (Anleitung)

Joomla ist nicht aktuell, meldet jedoch auch keine Aktualisierung? Vorgehensweise, wenn das Joomla Update nicht angezeigt wird.

website-bereinigung.de

Gruß

Pascal

Sehr seltsam und interessant, diese Weiterleitung, der 302 Redirtect zu bsi.bund.de.

Über einige Scan Tools (httpstatus.io, sucuri sitecheck, ...) wird direkt ein 403 - Forbidden ausgegeben.

Wenn du möchtest und noch keine Hilfe gefunden hast, melde dich mit dem Strato Login, dann setze ich die Seite ehrenamtlich instand und berichte hier, was los war.

Wenn du den Hoster kontaktierst, wird dieser dir den Webspace vermutlich erst mal sperren, was das Ganze etwas aufwändiger macht.

Gruß

Pascal