Beiträge von Pest

Wer die Basics und das System insgesamt nicht kennt, der wird auch keinen Schadcode vollständig entfernen können. Woher soll er auch wissen was zum System gehört und was nicht?

Ist der Hack frisch kann man auf das bereits angesprochene Backup zurückgreifen. Seite offline nehmen, Verzeichnisschutz, alles Löschen und dann das Backup einspielen. Vorausgesetzt man hat auch wirklich eine vollständige Sicherung der Seite.

Bessere Variante die auch schon angesprochen wurde. Seite offline nehmen, ein neues Joomla parallel aufsetzen und die Inhalte von Hand überragen. Und ganz wichtig: Alle Rechner auf Trojaner / Viren kontrollieren die Zugriff auf die Seite oder per FTP hatten. Alle Zugangsdaten ändern und klar kommunizieren, dass jeder der das Projekt betreut, keine alten Passwörter zu setzen hat.

Und selbstverständlich alle Software aktuell halten, sowohl in Bezug auf die Webseite, als auch auf Computer die die Seite pflegen.

Zitat von Medialekt

wie Pest schon sehr gut geschrieben hat, ist das Problem, dass du auf ganz andere Domains abspringst. Du bräuchtest also für jede einzelne seine eigene Cookie Lösung.

Vielen Dank für Dein Lob, aber die Idee mit den iFrames wird das Problem nicht lösen. Denn hierbei baut der Browser die Verbindung weiterhin zu den anderen Domains auf, "verschleiert" diese Tatsache nur. Da Du als Seitenbetreiber aber diesen Vorgang aktiv anschiebst, trägst Du auch die Verantwortung dafür (ja ja, keine Rechtsberatung).

Ja, man kann sich in vielen Cookie-Banner die Freigabe für mehrere Quellen geben lassen, aber das funktioniert nur, wenn man insgesamt auf einem Projekt bleibt. Denn der Cookie-Banner merkt sich seine Einstellungen über einen (na, wer kommt drauf?) eigenen Cookie.

Um es noch einmal auf den Punkt zu bringen...

"Webseiten" dürfen Cookie nur für Ihre eigenen Domain lesen und schreiben. Sie haben keinen Zugriff auf fremde Cookies.

Ausserdem sind iFrame schlecht responsive zu bekommen und eine Qual für Google.

Moin

Grundsätzlich können / dürfen Cookies nur von der Domain / Server geschrieben werden von der sie stammen. Werden mehrere Domains von Deinem Joomla bedient, hast Du das Problem bereits gefunden.

Denn der Cookie den Domain A eben geschrieben hat, gilt eben nicht für Domain B, die nach einem Klick in der Navigation angesprungen wird. Daher werden dort auch die mir bekannten Cookie-Plugins Probleme bereiten. Die lesen eben immer den Wert, der gerade auf die aktuelle Domain zutrifft. Kurz gesagt, die Cookie-Plugins haben keinen Zugriff auf die Cookies die unter einer anderen Domain erstellt wurden. Selbst dann nicht, wenn es sich eigentlich um das gleiche Joomla handelt.

Lösung? Wäre mir jetzt spontan nicht bekannt. Aber Ansatzpunkt ist meiner Meinung nach, die Erweiterung die diese Multidomain-Fähigkeit realisiert. Vorausgesetzt, dass läuft wirklich alles nur über ein einzelnes Joomla.

Oder Du schaust, ob Cookies überhaupt geschrieben werden müssen. Ich habe meine Joomlas im Frontend auch alle "Cookie frei" gemacht. Kein Cookies = keine nervigen Hinweise.

Gruß Jan

Zitat von philipp-schoene

Kurzer Nachtrag: in der error.log steht nichts drin. Alles sauber

Da stehen auch nur selten wirklich interessante Informationen drin. Gemeint war das Server-log zu Deinem Paket, in dem die Zugriffe und internen Fehler vermerkt werden.

Unter Plesk schaut das z.B. so aus (Bild 1), existiert keine grafische Oberfläche wie Bild 2...

Zitat von philipp-schoene

Wie ist denn die Adresse oder IP? Die könnte ich dem Strato-Suport zwecks Verfügbarkeit mal schicken.

Wenn es die gleiche wie beim normalen Extensions-Directory ist, dann sollte es die 72.29.124.148 sein. Das richtigen Stichwörter für Deinen Hoster solltes aber "Nameserver" oder "DNS" sein. Damit werden sie etwas anfangen können.

Zitat von Elwood

Also bei mir wird kein SSL angezeigt:

Die Hoster wird da gerade dran arbeiten, jetzt gibt es auch die automatische Weiterleitung auf SSL wenn man die Domain ohne https:// aufruft. Das funktionierte bis eben auch nicht.

Zitat von addi

Das SSL Zertifikat funktioniert doch einwandfrei.

Das Zertifikat ist in Ordnung. Der Fehler hängt sicher nicht damit zusammen.

Ja jetzt, bis eben gab es kein gültiges Zertifikat. Hab doch direkt die von mir genannten Adressen ausprobiert.

Nabend

Die PHP-Version hat ja erst einmal nichts mit dem Fehler zu tun. Ich würde erst die eine Baustelle in Ordnung bringen bevor man die nächste eröffnet...

Offensichtlich hat man Deine Seite auf SSL umgestellt, aber kein passendes Zertifikat hinterlegt. Weder unter https:// noch https//.www. wird eine sichere Verbindung herstellt. Frag bitte mal Deinen Hoster ob Du das Zertifikat noch irgendwo in Deiner Kundenoberfläche aktivieren oder zuweisen musst.

Gruß Jan

Moin

Bitte daran denken, dass Du die Cookies der Seite im iFrame nicht einfach so steuern kannst. Die werden an Deiner Seite vorbei direkt über den Browser geladen, da der iFrame nur ein "Fenster" auf das andere Projekt darstellt.

Insgesamt würde ich dieses Vorhaben sowie so als Murks bezeichnen. Entweder man hat die Inhalte und lässt das neue Projekt an den Start gehen, oder man wartet bis sie geliefert werden. Mit iFrames schafft man nur falsche Verlinkungen auf das bestehende Projekt und bringt damit den Index bei Google durcheinander.

Gruß Jan

Moin

Ich würde zuerst einmal schauen, ob das Template nicht selbst entsprechende Einstellungsmöglichkeiten anbietet. Ich kann mir nicht vorstellen das die Jungs von JSN so elementare Funktionen von Joomla komplett und ohne Schalter ausblenden. Die Ansicht ändern und ergänzen ja, aber nicht komplett entfernen.

Geht man nach der offiziellen Demo von Joomlashine, dann kann das Template die Artikel (Blog) in unterschiedlichen Ansichten ausliefern. Menüpunkt "Joomla", "Article" und dann eben die Ansicht...

https://demo.joomlashine.com/j…s/jsn_one_2/pro/index.php

Versuch mal die Ansicht auf "Standard Type" zu ändern, dann sollte der Einleitungstext auch erscheinen. Ich vermute das es dort ein extra Feld im Menüpunkt gibt den das Template hinzufügt. Leider kann man dies in der Demo zum Template nicht anspringen und extra ein Joomla dafür aufsetzen muss auch nicht sein.

Gruß Jan

Zitat von christine2

Pest Verrätst Du uns bitte, was genau da war?

Ich hab das Content-Plugin in der passenden Version heruntergeladen und neu installiert. Die Konfiguration und Verwaltung ließen sich nicht mehr aufrufen. Danach waren die Fehler verschwunden und der Download wurde in den Artikeln angezeigt.

Denke, dass das Phoca-Paket beim ersten Download beschädigt wurde, daher auch keine Funktion hatte.

Wenn Du möchtest kannst Du mir Zugangsdaten per PN senden und ich schaue mir die Sache einfach mal an. Das Error-Reporting kann man direkt in der configuration.php hochsetzen und die Fehler damit sichtbar machen.

Du hast sicherlich das passende Content-Plugin für Deine Joomla-Version und Phoca-Download-Version installiert?

Schalte mal bitte in der Joomla Konfiguration das Error-Reporting auf Maximum, um möglich Fehlermeldungen sichtbar werden zu lassen.

Nachtrag: Ja, wenn Du den Ordner des Plugins per FTP löscht sollte der Fehler verschwinden.

Moin

Gibt da nicht noch ein Content Plugin von Phoca Downloads das man separat installieren und aktivieren muss?

https://www.phoca.cz/download/…/35-phoca-download-plugin

Gruß Jan

Moin

In die custom.css mit einem geeigneten Editor wie dem Notepad++ z.B.

Gruß Jan

Moin

AMP hat erst einmal überhaupt nichts mit Joomla oder anderen Systemen zu tun. Es ist meines Wissens nach eine "Erfindung" von Google mit denen Inhalte schneller an Mobilgeräte ausgeliefert, aber auch auf den Servern von Google zwischengespeichert werden können. Es sind quasi zusätzlich erzwungene abgespeckte Templates die einem vorgegebenen Aufbau folgen müssen damit das alles funktioniert. Man kann das mit dem damals beliebten "Mobile Joomla" vergleichen, welches ebenfalls extra Templates für Mobilgeräte per Weiche ausgeliefert hat.

Joomla kennt von Hause aus kein AMP, es ist wie gesagt eine Erfindung von Google. Die Komponenten die dort Draußen zu diesem Thema unterwegs sind, werden sich sehr wahrscheinlich an denn gebräuchlichen Templates orientieren. YOOtheme ist aber ein System für sich, welches bereits eine eigene Weiche beinhaltet und jeweils optimierte Versionen für unterschiedliche Bildschirmauflösungen ausliefert. Das man sich dort prinzipiell in die Quere kommen kann sollte nicht verwundern. Aber genau genommen trifft das schon lange auf alle möglichen anderen Template-Schmieden zu, da sie alle mit Responsive Designs und eigenen Frameworks laufen.

Joomla bildet die Adressen mit seinem internen Router in Kombination mit der htaccess. Wobei die htaccess den Teil für den Server übernimmt und die Vorgaben an den Apache liefert. Läuft etwas schief, dann würde ich zuerst den Joomla internen Router denken, denn dort werden sich solche Erweiterungen sehr wahrscheinlich einklinken um diese zusätzlichen "Weichen" zu realisieren.

Und um endlich auf den Punkt zu kommen: Bei Deinem Problem wird es sich meiner Meinung nach um eine Inkompatibilität handeln, da YOOtheme für sich ein geschlossenes System ist, welches bereits die mobilen Geräte abdeckt. Das man dort AMP wahrscheinlich keine Priorität gibt (da hat sich Google mit seinem Konzept selbst überlebt) kann ich nachvollziehen. AMP war eine fixe Idee mit der Google dem Internet (s)eine Technik aufzwingen wollte und die breites vorhandenen besseren Lösungen ignorierte. Selbst in der Dritten Welt ist das Internet inzwischen so schnell, dass es kein AMP benötigt. Aber egal, der Text hier wird schon wieder zu lang.

Gruß Jan

Moin

Link zur betroffenen Seite? Eventuell ist dort irgendwo ein zweites (verstecktes) Menü oder Sitemap das die falschen Adressen liefert. SEF und Co. wirst du ja sicher in Deinem Joomla aktiviert haben nehme ich mal an.

Gruß Jan

Zitat von Dudlhofer

In Joomla geht das doch ganz easy mit dem Modul "Feeds - Externen Feed anzeigen".

Sorry, dass war doch überhaupt nicht seine Fragestellung. Es geht explizit um Google Chrome und das es in seinem --> Browser <-- nicht angezeigt wird....

Moin

Dein Browser kann mit den Daten des Feeds nichts anfangen, weil keine Extensions dafür installiert ist. Genau den gleichen Effekt wirst Du auch mit Firefox oder anderen Browsern ohne vorinstallierten Reader haben.

Das hier wäre z.B. einer (kenne und nutze ich aber nicht):

https://chrome.google.com/webs…koihejjehlcdlnohgmp?hl=de

Gruß Jan

Zitat von JMLA_Userin

Mir fällt gerade ein. Ich hatte auch mal Phoca Download in Verwendung. Und da ist nachweislich meine Seite durch den Download gehackt worden. Vielleicht wurde diese Schwachstelle schon behoben. Oder ich hatte was falsch gemacht.

Das hat doch mit diesem Thema hier absolut nichts zu tun, macht die Threads doch bitte nicht unnötig unübersichtlich.

Zu Deiner Frage: Wenn die Komponente nicht aktuell oder falsch konfiguriert war, ist das natürlich durchaus möglich. Bisher (und das sind bei mir schon verdammt viele Jahre) ist mir noch kein richtig konfiguriertes und aktuelles Joomla, mit aktuellen Komponenten und geschützten Computer für die Wartung (Trojaner!) untergekommen, das gehackt wurde. Waren praktisch immer verwaiste Seiten um die sich keiner mehr gekümmert hat.