habe reinschauen dürfen
Diese Unterstützung hat sich sehr gelohnt!
Entweder Du hast die Benutzerrechte falsch konfiguriert oder Du wurdest gehackt.
Es lag also doch irgendwie an den Rechten und war glücklicherweise kein Hack...
Vielen Dank an alle Beteiligten!
Johannes
Hast du mal mit php-myadmin geschaut, was für User in der DB angelegt sind und ob da auffällige Einträge sind?
In der ..._users sind nur die Benutzer enthalten, die auch im Frontend angezeigt werden.
Bei einem Benutzer gibt's einen Eintrag unter 'activation' (ein längerer hex-String) und hier zeigt der Passwort-Reset-Counter die Zahl 4 an. Kein anderer User hat bisher sein Passwort zurückgesetzt. Der "echte" User wird diesen Eintrag nicht vorgenommen haben - aber vielleicht gab's hier ein Problem. Morgen werde ich die Dame anmailen und mich mal erkundigen... Die Passwort-Änderung erfolgte am 17.7.2019.
würde ich einen professionellen Dienstleister beauftragen
Gibt es dazu Empfehlungen aus dem Forum, wohin ich mich wenden könnte?
Schau auch mal hier unter Anleitungen, zum Thema Seite gehackt was tun.
Danke - schaue ich mir an. Das ist leider ein Zeitproblem. Mehr, als diese Indizien habe ich nicht. Wo soll ich anfangen?
Werden Beiträge nur im Backend oder auch über das Frontend angelegt?
Beides ist möglich - aber immer erst nach Anmeldung. Was wäre hier ein klassischer Fehler?
Wir sind bei der Version 3.9.11.
Im Joomla! Update habe ich den Default Update Channel eingestellt und war der Meinung, so immer die aktuellste Releases zu erhalten...
In den Joomla Standard-Benutzerrechten, darf erst die Benutzrgruppe "Autor" Beiträge verfassen. Registrierte dürfen nichst, außer Artikel die auf "registriert" stehen, lesen.
Da habe ich mich falsch ausgedrückt: Schreiben darf nur der Manager, Author, Editor oder Publisher. Registriert ist nur für Artikel, die "vorher gesichtet" werden sollen.
Gibt es denn unbekannte registrierte Benutzer die freigeschaltet sind?
Es gibt nur bekannte Benutzer, die sich auch vor dem fraglichen Zeitpunkt (30.08.2019) angemeldet hatten.
Ich vermute aber, dass Du die Benutzrrechte verstellt hast und auch Gäste Beiträge verfassen können.
Gäste haben keine Rechte - hier bin ich beim Standard geblieben.
Nur, weil da "None" steht bedeutet das ja nicht, dass es nicht ggf. ein User mit eingetragenem Namen "None" ist.
Im Gegensatz zu den anderen Benutzern, die man in der Beitragsliste als Author auch anklicken kann, wird "None" (ohne Hyperlink) nur angezeigt. Diesen User gibt es auch nicht.
Es gibt auch eine Lücke, die ich bisher aber immer nur bei Seiten gesehen habe, die von Joomla 1.5 oder 2.5 migriert wurden, also verschleppt wurden. Oft musste ich dabei die komplette Rechteverwaltung über Datenbank restaurieren, um die Lücke wieder loszuwerden.
Tatsächlich habe ich seinerzeit eine Migration (mit redMIGRATOR) von 1.5.x auf 3.x gemacht. Gibt es Details, wie hier die Rechteverwaltung wieder herzustellen ist? Schon in der alten Version 1.5.x gab es keine abweichenden Rechte und bei der neuen könnte mir vielleicht ein restaurierter joomla! Standard wieder helfen?
Leider weiß ich nicht mehr, ob dabei auch Templatefehler, z.B. veraltete Overrides im Spiel waren.
Ein Template habe ich damals verwende, bin aber mit der Migration auf ein neues umgestiegen. Overrides sagen mir leider nichts.
Kann dem erstellten Beitrag noch etwas "entlockt" werden oder kann ich ihn löschen (er war ja auch noch nicht veröffentlicht)...
Vielen Dank für Eure Hilfen und Rückmeldungen!
Johannes
Werte Gemeinde,
heute bin ich beim Anlegen eines neuen Beitrags über einen vor zwei Tagen erstellten Eintrag gestolpert, der vom Author "None" angelegt wurde. Inhaltlich handelt es sich leider um Spam (Web-Hosting). Der Beitrag war noch nicht veröffentlicht.
Es dürfen nur registrierte User Beiträge anlegen (zumindest hoffe ich, dies so konfiguriert zu haben) - aber dieser Beitrag wurde ja scheinbar von keinem Benutzer verfasst.
Bis auf "Akeeba" und "German DE" sind die neusten Updates eingespielt.
Was ist hier geschehen?
Liebe Grüße,
Johannes
PHP Version 7.2.21
Joomla! Version 3.9.5 Stable
mysql Version 5.7.24-0ubuntu0.18.04.1-log
