Zitat#__banners - Die letzten 5 Spalten heißen bei mir anders???
Kann sein. Wenn die 5 #__banners Spalten nicht vorhanden sind, passts.
Die 3 genannten Tabellen musst du komplett löschen (nicht leeren), die gibt's in 2.5.28 nicht.
Zitat#__banners - Die letzten 5 Spalten heißen bei mir anders???
Kann sein. Wenn die 5 #__banners Spalten nicht vorhanden sind, passts.
Die 3 genannten Tabellen musst du komplett löschen (nicht leeren), die gibt's in 2.5.28 nicht.
Achtung Crossposting:
ZitatAlles anzeigenDie DB Probleme dürften an einem fehlgeschlagenen Upgrade Versuch liegen.
Vor einem neuen Versuch:
#__banners - die letzten 5 Spalten löschen (created_by, created_by_alias, modified, modified_by, version)
#__content_types löschen
#__tags löschen
#__postinstall löschen
Dann sollt's funktionieren.
Gruß
Pascal
Michael: Wenn du die Seite online schaltest, könnt man da sicher weitaus besser helfen.
Das hängt schon an der haupt-.htaccess, wenn die Bilder aus dem Cache geladen werden.
Zeile 343
macht das cache Verzeichnis dicht.
Vorher (in neuem Block darüber) gilts eine Ausnahme hinzuzufügen.
## Ausnahmen
RewriteCond %{REQUEST_FILENAME} !(\.php)$
RewriteCond %{REQUEST_FILENAME} -f
RewriteRule ^cache/ - [L]
Die ist z.B. auch fürs Widgetkit nötig.
Deaktiviere mal die Artisteer Template Overrides für die Blog View, indem du templates/fitnessmonkeys_v05/html/com_content/category umbenennst.
Ändert das was?
Vielleicht ist ein Fehler drin..
Von wo wird das CSS geladen bzw. nicht geladen?
Hast du mal einen Link? Ob mit oder ohne aktiver beta 2 .htaccess ist egal.
Per phpMyAdmin enabled auf 0 setzen.
Schau mal direkt in der Datenbank (#__extensions Tabelle), ob noch was vom icagenda aktiv ist (enabled Spalte = 1).
Das icagendaupdate Quickicon Plugin wird's auf jeden Fall sein, lässt sich aus dem Errorlog rauslesen..
Gruß
Pascal
Mein Firefox warnt auch..
Wenn die Seite sauber ist (von außen sind aktuell keine Symptome feststellbar - muss aber nichts heißen), solltest du die 3 Blacklist Einträge unbedingt entfernen lassen (das passiert nicht von allein - wenn überhaupt nur sehr spät).
Um die Google Warnung entfernen zu lassen, ist die Seite in den Webmaster Tools anzumelden:
https://www.google.com/webmasters/tools/home?hl=de
Dort kannst du unter "Sicherheitsprobleme" (was steht da?) die Überprüfung anfordern - dauert max. 24h.
Das Ganze 2x machen - marillenhof-gruber.at und www. marillenhof-gruber.at anmelden.
Die McAffee Einstufung wirst du anschließend (Google hat Prio1) hier los:
https://www.trustedsource.org/?p=mcafee
Fortinet warnt auch - das schon seit Juli letzten Jahres (da war Joomla wohl noch nicht installiert?):
http://fortiguard.com/iprep?da…-gruber.at/&lookup=Lookup
Die Domain solltest du bei Hetztner (Konsoleh?) direkt auf das /joomla Verzeichnis leiten - stört ja in der URL..
Benenne die htaccess.txt im Joomla Hauptverzeichnis in .htaccess um, dann kannst du in der System Konfiguration das URL Rewriting aktivieren (kein /index.php/ mehr in der URL).
Gruß
Pascal
Hast du das JV Counter System Plugin deinstalliert/entfernt?
Cache geleert?
Ich lese da Ironie raus..
89hf4edc ist wohl einfach nur Verfechter der weniger ist mehr Strategie.
Stimmt auch - gegen eine security tightening .htaccess (korrekt konfiguriert) und die Admintools ist jedoch nichts einzuwenden, insbesondere nach einem Hack.
Wenn viele Erweiterungen laufen, ist eigentlich immer Nacharbeit erforderlich und gründliches Testen empfehlenswert.
Nach Scharfschaltung spider ich die Seite mit Xenu's Link Sleuth.
Die 403s, Pfade können herausgelesen werden, benötigen dann noch Finetuning/Ausnahmen.
Praktisch sind die Admintools Professional, da lässt sich alles im .htaccess Maker komfortabel aus dem Backend heraus einstellen.
Auf dem Handy alles bedienbar in 3 Android Browsern:
Fingerfertigkeit ist gefragt. Oldschool Dropdowns mit ohne separatem Ausklapp-Button müssen "angeslidet" statt angetippt werden für den Hover state.
firstlady: die website gehörte nicht dem TE und soll hier nicht vorgeführt werden
Dann wird's wohl Zeit für BETA 2.
Mit etwas dezenterer Erweiterung hat man ja auch schon viel Effekt.
Sich mit der .htaccess Erweiterung zu befassen, kann sicher nicht schaden - find ich gut.
Schade ist es natürlich, wenn man dann gleich mit Fehlfunktionenen im Kern konfrontiert wird.
Zeile 56 streichen.
RewriteCond %{QUERY_STRING} \.[a-z0-9] [NC,OR]
Die Update Abfrage wird dadurch geblockt:
example.org/administrator/index.php?option=com_installer&view=update&task=update.ajax&372522380920562e23ea4c147241ba95=1&eid=0&skip=700
Moin Ricky,
so lange die Zwei-Faktor-Authentifizierung nicht im Userprofil des Admins explizit aktiviert wurde, kannst du das Feld leer lassen. Ausblenden kannst du das Feld durch Deaktivierung des entsprenden Plugins unter Erweiterungen -> Plugins -> Typ: authentication. Es reicht wenn allein das Standard Joomla Authentifizierungsplugin aktiv ist.
Wie du das Admin Passwort ändert, ist hier nachzulesen.
Hilfeartikel:
https://www.fc-hosting.de/joomla/tips-joomla-gehackt.php
https://www.joomla100.com/serv…o-fuer-sie/joomla-gehackt
http://www.web-worker-berlin.d…-gehackt-was-soll-ich-tun
..und die Forensuche.
Wie ist denn dein geplantes Vorgehen? Ein Hack ist ja nicht auf die leichte Schulter zu nehmen.
Wenn kein Backup von vor Dezember existiert und ein Neuaufbau mit viel Arbeit verbunden ist, macht u.U. die Beauftragung eines Profis Sinn. Das kostet zwar etwas, erspart dir aber ggf. ein paar schlaflose Nächte.
Einfach mal "joomla gehackt", "joomla bereinigen" o.ä. bei Google eingeben!
Gruß
Pascal
Der Eintrag ist bzgl. des Hacks irrelevant, das ist ein ganz normaler Aufruf der CSS Datei (GET).
Nach auffälligen POST Einträgen musst du in erster Linie schauen.
Wobei das ja ja nun auch keine Rolle mehr spielt, da du die Seite neu aufbauen willst. Schau dass du keine *.php im /images Verzeichnis mitschleppst!
Zitatist da was bekannt?
Nö, favthemes ist seriös.
Was steht denn in den Logs (Zugriffe auf den templates Ordner)?
Bin gerrade auf einen JS Fehler gestoßen.
Uncaught TypeError: $(...).vm2front is not a function
Hi Frank,
läuft die neuste Version von DJ Images?
Hi,
aktuell ist die Gastbestellung wie es ausschaut deaktiviert.
Man kann sich nur "Registrieren und zur Kasse begeben".
Konfiguration -> Kassen-Einstellungen
Beim Auschecken um Registrierung bitten [ja]
Nur registrierte Benutzer können auschecken [nein]
Check das mal..
Gruß
Pascal