Beiträge von Seppo

ich weiß nicht, ob die Diskussion über eine Informationspolitik im Kreise derer, die das weder verantworten noch beeinflussen können zielführend ist. Dass so ein Anspruch vorhanden ist kann ich nachvollziehen, man kann dafür auch den Support von Astroid anschreiben. Aus meiner Sicht hätte aber die schnelle Bereitstellung eines Updates höhere Priorität, weil dieses dann - wie Elwood schreibt - ja auch im Backend angezeigt wird.

Ich bin dankbar für die Community hier und bei meinem Templateanbieter. So wurde ich aufmerksam, wusste was zu tun ist und habe inzwischen die Seiten gefixt. Schuld war ich selbst, weil ich einfach nachlässig war. Aber wieder muss ich Elwood zustimmen, bei mir war "nur" 1/3 der Seiten betroffen.

Vielleicht bringt es wieder etwas Ruhe rein, wenn man sich wieder auf das Problem selbst konzentriert und den Hilfesuchenden Unterstützung gibt.

Zitat von Kubik-Rubik

Hier wurde die SVG-Datei (mit PHP-Code) zuerst hochgeladen

was mich wundert, weil der Dateityp SVG eigentlich ausgeschlossen ist ich werde das prüfen. Danke Viktor und Danke auch David

Vielleicht für andere eine Möglichkeit zu prüfen.

danke euch beiden, ich möchte gerne lernen. Folgende habe ich gefunden, könnten das die entsprechenden sein? Dann ist der Hack voraussichtlich vom 9.3.26

185.209.199.155 - - [09/Mar/2026:14:59:39 +0100] "POST /administrator/index.php?option=com_ajax&astroid=media&format=json&action=upload&media=images&dir=images HTTP/1.0" 200 3826 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36"
185.209.199.155 - - [09/Mar/2026:14:59:39 +0100] "POST /administrator/index.php?option=com_ajax&astroid=media&format=json&action=rename&dir=images&name=100-q8ppitrfjh.svg&new_name=100-q8ppitrfjh.php&type=file HTTP/1.0" 200 3709 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36"

ich möchte ungern über das "warum" diskutieren, weil es ergebnislos ist. Von Viktor kam der Hinweis auf die Log-Files auf und ich wüsste gerne, wonach ich suchen sollte/kann.

Zitat von Elwood

Dann bist du gehackt!

Dann unbedingt ein Backup von vor 22.02.26 einspielen oder die Seite professionell bereinigen lassen.

das weiss ich, meine Frage zielt darauf ab, wie ich in den Logs erkenne, wann der Hack erfolgt sein könnte bzw. wie Sniper es schrieb "Aktive Ausnutzungen gab es ab mindestens seit 22.02.". Ich möchte gerne prüfen, wann das bei mir erfolgt sein könnte.

Die Maßnahmen gegen den Hack sind mir klar.

Hallo Elwood,

das Backend war nicht mit dem Verzeichnisschutz versehen (habe ich bei den sauberen Installationen aber bereits nachgeholt). Die Plugins sind vorhanden.

Zitat von SniperSister

Aktive Ausnutzungen gibt es seit mindestens 22.02

gibt es Hinweise, wie ich das in den Log-Files erkennen kann?

Danke für euren Support, mir hat es auch bei meinem Problem geholfen!

Hallo liebe Forenden,

bei mir ist es erforderlich, dass ich über einen Menüpunkt ein Javascript aufrufe. Allerdings wird der Code immer gekürzt bzw. ist das Speichern nicht erlaubt.

Ich konnte den Code auf einer anderen Seite aber vor einiger Zeit als Menüpunkt speichern. Das war möglich, indem ich vor den Code noch etwas eingetragen habe. Leider ist mir entfallen wie das seinerzeit ging.

javascript:UC_UI.showSecondLayer();

Das ist der Code, der ausgegeben werden soll. Joomla kürzt mir aber "javascript:" weg womit der Code nicht mehr funktioniert.

Hat jemand eine Idee dazu?

Danke im Voraus!

Zuerst einmal Danke für die Hilfsangebote und sorry fürs falsche Forum. Mir ist bewusst, dass J3 EOL ist, dennoch benötige ich es aktuell noch für J3 und später auch für J4. Somit Danke Sieger66 auch für den J4 Link!

Leider bin ich kein PHP oder JS Profi und komme mit dem Link nicht wirklich weiter. Daher folgende Fragen:

1. Verstehe ich es richtig, dass icht mit dem Override und alternativen Layout erstmal auf dem richtigen Weg bin?
2. Ich habe den Code nach dem Beispiel für J3 angepasst aber auch das funktioniert nicht. Vielleicht kannst Du mir hier die richtige Variante notieren

<?php
$document = JFactory::getDocument();

// Add Javascript
$document->addScriptDeclaration('
    var UC_UI_SUPPRESS_CMP_DISPLAY=true;
');

Danke

Ich habe es jetzt mal über ein Artikel-Override versucht. Dazu habe ich bei "com_content" > "article" ein Override erzeugt und dieses umbenannt, damit ich es als alternatives Layout im Artikel einstellen kann.

Die Date heißt nun "Override.php" und enthält folgenden Code am Anfang des Dokuments:

<?php
$Usercentrics = 'var UC_UI_SUPPRESS_CMP_DISPLAY=true;';
JFactory::getDocument()->addScriptDeclaration($Usercentrics);

Herauskommen soll dabei dann

<head>

<script type="application/javascript"> var UC_UI_SUPPRESS_CMP_DISPLAY=true;</script>


</head>


Aber irgendetwas läuft noch schief weil der Code nicht erzeugt wird und schon gar nicht im Head-Bereich des Beitrags


Hallo Gemeinde,

ich muss in den Head-Bereich eines bestimmten Beitrags ein Script einfügen, damit das Consent-Tool für diesen Beitrag ausgelendet wird. Konkret um vor Einwilligung das Impressum bzw. die DE lesen zu können.

Füge ich das Script in der Template Index ein, wirkt sich das auf alle Seiten aus, es sollen aber nur die beiden bestimmten Beiträge sein.

Kann mir jemand helfen das zu realisieren?

Danke und viele Grüße

Zitat von faro

Bei mir lag es tatsächlich am Anmeldemodul der 5er Version. Ich habe mir damals hier über das Forum professionelle Hilfe gesucht.

Nach auswertung der Serverlogs wurde über das Anmeldemodul (trotz Deaktivierung) versucht, Spam zu versenden. Allein meine Session- Tabelle in der DB war 70 MB groß, um nur ein Problem zu nennen.

Was genau das Problem war, konnte bis heute nicht genau geklärt werden. Natürlich waren Joomla und alle Erweiterungen bei mir aktuell. Erst nach kompletter Deinstallation der 5er Version und der dazugehörigen Datenbanktabellen war Ruhe im Schiff.

P.S. Die 5er Version wurde von Acy nach 2017 nicht wiklich mehr groß angefasst. Schon damals arbeitete man händeringend an der 6er Version. Vielleicht war das ja das Problem!

Bei der Deinstallation musst Du die genaue Reihenfolge beachten. Zuerst die Komponente, dann das Modul und zum schluss alle dazugehörigen Plugins. Danach kannst Du die DB- Tabellen löchen.

Aber so wie bei mir ist jede Installation anders. Daher zuerst ein Backup vom System und der DB machen. Zudem Teste ich solche Art von Deinstallationen vorest auf einer exakten Spiegelung meines Systems.

Alles anzeigen

Danke für den Tipp zur Reihenfolge der Installation, vielleicht lag es das letzte mal daran. Da hab ich stur alles zu "Acy" gesucht, angehakt und deinstalliert.

Backups sind Pflicht, erst Recht vor großen Veränderungen. Ich halte das ebenso und ziehe eine Spiegelung lokal. Nach erfolgreichem Test mit XAMPP ist erst das Produktivsystem dran.
Ich brauche die Komponente eh nicht mehr, daher werde ich auch keine Probleme mit den DB-Tabellen und den unterschiedlichen Versionen haben.

Zitat von faro

Hallo Seppo,

hast Du mal per FTP nachgesehen, ob es diese Dateien auch in deinen Ordnern gibt? Nutzt Du eventuell noch Acymailing in der Version 5?

Hallo Faro, die Dateien gibt es nicht. Daher komme ich ja drauf, dass es ein Versuch ist die Seite zu hacken, weil man so einen Login aufrufen könnte.

Was Acymailing angeht hast Du Recht. Ich habe (leider) zwei Versionen laufen, 5 und 7. Das ist im Moment noch aus der Not geboren, weil es mir beim Deinstallieren der 5er Version die ganze Seite zerschossen hatte. Ich bekam nur noch eine Fehlermeldung.

Die Deinstallation will ich erst lokal mit einem Backup testen, hatte aber noch keine Zeit dazu.

Leider wurde ich über Eure Antworten nicht automatisch informiert, daher erst jetzt eine Rückmeldung.

Danke vielmals für die Tipps und Vorschläge! Ich werde sie nun nach und nach ausprobieren.

leider kann ich nicht ändern, daher neu:

EDIT: Ich habe die Lösung gefunden, wie das über das Sprachen Override weiterhin funktioniert.

Dazu einfach in die JEvents Konfiguration gehen "Komponenten" > "JEvents" > "JEvents Konfiguration". Hier in der "Komponente" unter "Datumsformat" auf "aus Sprachdatei" umstellen. Fehlt dieser EIntrag, kann man Overrides bis zum Umfallen eintragen, sie finden keine Anwendung

Ich persönlich nutze Sprachschlüssel = TIME_FORMAT und Text = %H:%M "Uhr"

Folgende Overrides können erstellt werden:

DATE_FORMAT_0="%A, %d %B %Y" which results in: Monday, 20 May 2013
DATE_FORMAT_1="%d %B %Y" which results in: 20 May 2013
DATE_FORMAT_2="%d %B" which results in: 20 May
DATE_FORMAT_3="%B %Y" which results in: May 2013
DATE_FORMAT_4="%d/%m/%Y" which results in: 20/05/2013
DATE_FORMAT_5="%d/%m" which results in: 20/05
DATE_FORMAT_6="%m/%Y" which results in: 05/2013
DATE_FORMAT_7="%A, %d" which results in: Monday, 20
JEV_TIME_FORMAT="%l:%M" which results in: 10:52

Wie erstellt man ein Sprachen Override?

über "Erweiterungen" > "Sprachen" > "Overrides", anschließend Sprache & Bericht auswählen (Wo soll das Override wirksam werden? Wenn es auf den "deutschen Seiten" gezeigt werden soll, muss man hier "Germany (Germany) Site" verwenden.)

Mit "Neu" wird das Formular für einen neuen Override geöffnet.

Sprachschlüssel (Wert aus dem Languagefile) und Text (individuell, womit wird der Standard ersetzt) eingeben. Sichern und fertig.

Vielleicht hilft es!

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Ich habe dasselbe Problem. Es gab mal eine Lösung mit einem Sprachen Override, der funktioniert aber leider nicht mehr

Zitat von JoomlaWunder

Aber man kann in jedem einzelnen Event die 12Stunden-Anzeige "ankreuzen". Mache ich das nicht, dann wird die 24-Stunden-Anzeige verwendet. Ist es bei dir andersherum?

Bei mir spielt es keine Rolle, ob der Haken drin ist oder nicht. Beim Erstellen mache ich den Haken raus, es wird AM/PM angezeigt. Gehe ich zum Ändern in den Termin, ist 12h wieder aktiviert.

Zitat von Scolex_de

Habe es mit folgendem Code hinbekomen

Code

STARTTIME;H:i

Wo hast Du diesen Code denn eingefügt?

Hallo liebe Gemeinde,

seit geraumer Zeit treibt mich ein Problem um, dass sich bei zwei meiner Webseiten blähen sich ein paar Tabellen innerhalb der Datenbank sukzessive auf. Gemein haben beide Seiten, dass sie relativ viele Funktionen = Komponenten o.ä. beinhalten und beide von Joomla 2.5 auf 3 migriert wurden. Durch meine Recherche konnte ich die "Schuldigen" finden. Im Wesentlichen kommen da 3 Ursachen raus:

1. Suchfunktion (Tabellen "präfix_finder_terms", "_finder_links", "_finder_links_termsX" wobei X als Platzhalter für Ziffern steht):
   offenbar bläht das Indizieren der Seite oder das Sammeln der Suchergebnisse diverse Tabellen auf. Derer gibt es mehrere und fast alle liegen im MB-Bereich. Die größte hat aktuell 26 MB. Ich habe in der Komponente "Suche" bereits die Suchergebnisse zurückgesetzt, was aber keine Verbesserung brachte.
2. Redirect (Tabelle "präfix_redirect_links"):
   Das Plugin dazu habe ich aktiviert, aber nicht wirklich etwas eingetragen. Nach meinem Verständnis werden dort aber "tote Verweise" gesammelt und auf aktuelle Adressen umgeleitet. Als ich hier in die Tabelle geschaut habe, fand ich auch diverse Einträge wie "http://meinedomain.de/images/3xp.php" oder "http://meinedomain.de/blog/wp-login.php" in verschiedensten Ausprägungen. Sind das Relikte eines Hackversuches? "http://meinedomain.de/wp-login.php" hat 414 hits.
3. Banner (Tabelle "präfix_banner_tracks"):
   aktuell 545.279 Datensätze bei 52 MB. So wie ich das verstanden habe, werden hier die Banneraufrufe gezählt/summiert. Die Tabelle könnte auch problemlos geleert werden. Allerdings sind auf der Webseite Banner enthalten. Ob die Anzahl der Klicks aktuell für eine Abrechnung verwendet wird, kann ich (noch) nicht sagen.

Welche Fragen habe ich nun?

1. Was konkrekt sind die Ursachen für das Aufblähen?
2. Welche Funktionen haben die verursachenden Plugins oder Komponenten
3. Wie kann ich das Aufblähen künftig verhindern?
4. Welche der Tabellen kann ich bedenkenlos leeren bzw. wie erkenne ich Tabellen, die ich bedenkenlos leeren kann?

Herzlichen Dank an alle, die sich die Zeit nehmen das zu lesen und mir (versuchen wollen zu) helfen.

Grüße

Systeminfos:

Joomla Version = 3.9.24

PHP = 7.4.14

Zitat von Sieger66

Link zur Webseite bzw. Link zum Problem, nur so kann effektiv geholfen werden.

Danke für das Video und die Hilfe!

Ich glaube allerdings, dass ein Links zu Webseite hier bei der Problemlösung nicht zielführend ist, so tiefgreifend ist das Problem nicht und ich denke wenn, dann brächte eher das Backend etwas als das Frontend - dennoch danke für den Hinweis

Zitat von firstlady

ist das ein gekauftes Template? Dann könntest du beim support dort nachfragen.

ja ist gekauft, an den Support habe ich schon gedacht. Werde dort mal nachfragen.

Danke für eure Mühe

also ich habe jetzt mal die Dateien aus einem Backup eingespielt und somit überhaupt kein Override mehr. Es sieht prinzipiell auch alles aus wie vorher, obwohl der Code der Tabelle nun in keiner Datei mehr zu finden ist - das verstehe ich überhaupt nicht.

Ganz glücklich bin ich mit dem Thema Override so nicht, aber offensichtlich kann meinen Wunsch nur damit realisieren oder? Hast Du ggf. eine andere Idee?

Wahrscheinlich bin ich aber auch einfach nur zu blöd für das Thema