Beiträge von MaggieS

    Hallo....


    Punkt 1...ja, ich finde es unter den Erweiterungen, kann es hier auch deinstallieren
    Punkt2...Nein, hier erscheint nichts.
    Punkt3....Es gibt dafür kein Update
    Punkt4....Datenbank keine Extension


    Wenn ich auf die nächste Seite stosse, werde ich die xml-Datei herunterladen...

    Danke Joomla Wunder für Deine Tips.

    Die Zugangspasswörter ändere ich jeweils.....auch meinen PC habe ich schon gereinigt und FTP-Programme habe ich auch deinstalliert.

    Mal sehen, vielleicht bringen nun die Updates auf Joomla 4.4.1 Besserung.

    Liebe Grüsse

    Maggie

    Ja, mein Hoster sperrt dann die ganze Webseite und fordert mich auf, diese Datei zu bereinigen.

    Ich installiere meistens Helix Ultimate von Joomshaper.......dort ist diese Extension nicht enthalten.


    Eine Zeitlang hatte ich auch dieses Modul auf diversen Seiten:

    Xpert Team - Team Management Joomla Module

    aber dieses Problem ist nach Updates nicht mehr aufgetreten.

    Hallo zusammen, ich habe plötzlich in verschiedenen Webseiten im Ordner Plugin/Content diesen EasyImageCaption Ordner.

    Alle Webseiten sind mit Joomla 4 aufgebaut und liegen auf dem gleichen Server, die meisten haben die Version 4.3.2, oder 4.3.3.....diese habe ich mittlerweile alle auf Joomla 4.4.1 erhöht.
    Mal sehen, ob ich dieses Problem nun hier auch haben werde.


    Mein Hoster blockiert mir zum Teil die Webseiten wegen diesem Plugin.

    Weiss jemand, wie dies in meine Joomla Daten gelangt, oder was ich dagegen tun kann?

    Vielen Dank für eure Hilfe.


    Grüsse

    Maggie

    JoomlaWunder: Es handelt sich zum Teil um migrierte Joomla4 Seiten, wie auch um Neuinstallationen.


    Ich habe heute alle gescannt und es sind heute alle Seiten sauber...in den Log-Daten find ich nichts auffälliges...


    deGobbis: Ja, ein paar wenige haben einen eigenen Zugang zum PLESK.....


    Und ich werde jetzt regelmässig meine Zugangsdaten zur PLESK-Oberfläche ändern......


    Mal schauen, ob ich nun Ruhe habe.....

    Also die Webseiten werden regelmässig gescannt (immunify Scan) über meinen Hoster-Provider.....

    Ich habe nun gestern meinen PC gereinigt, den FilleZilla gelöscht, alle Passwörter gelöscht etc. etc.....

    Mal sehen, ob ich nun Ruhe habe....ansonsten muss ich weitersehen....


    Ich habe auch Joomshaper gefragt, ob es einen Zusammenhang gibt...ich nutze Helix Ultimate und SP Page Builder.....das sind Gemeinsamkeiten, ebenso nutze ich überall den JCE-Editor......aber ich habe noch keine Antwort erhalten.

    Danke Elwood für diesen Link....den hast Du mir glaube ich bei einem anderen Thema bereits gemailt, damals ging es wirklich um wp-content-Dateien.


    Nun aber sind es auch andere Daten, die nicht in die Installationen gehören.....mein Problem ist, dass ich etwa 80 Kunden haben und ein Reseller-Paket bein einem Host-Anbieter......dieser verweist mich aber an das Joomla-Forum, weil diese keine Joomla-Spezialisten sind.

    Für mich sind diese Anleitungen leider sehr kompliziert.....


    Ich über lege mir zur Zeit, jemanden zu finden, der meine Kunden übernehmen möchte, denn es macht mir schlaflose Nächte....jeden Morgen eine neue Webseite, welche wieder gesperrt wurde.....ist sehr zeitaufwendig und so sinnlos.


    Ich erhoffe mir nun, mit dem löschen des FilleZilla auf meinem PC etwas bewirkt zu haben......im PLESK habe ich meine Daten bereits ausgewechselt...


    Heute morgen habe ich eine Web-Seite aktualisiert....alles auf den neuesten Stand gebracht, ausserdem ist es nur eine einzelne Seite....prompt 3 Stunden später wurde diese gesperrt.......was soll ich dazu noch sagen.....alles aktuell...trotzdem nicht ok.

    Die meisten sind auf dem gleichen Server.....aber ich habe auch eine betroffene, welche bei einem anderen Hoster liegt.


    Zur Zeit baue ich diesen Code in die htacess-Datei ein und hoffe auf Besserung.



    <Files wp-login.php>

    Order Deny,Allow

    Deny from all

    </Files>


    <FilesMatch "index\.php">

    Allow from all

    </FilesMatch>


    <FilesMatch "\.(?i:js|css|png|jpg|jpeg|webp|gif|ico|ttf|woff|woff2|html)|index\.php|restore\.php|robots\.txt">

    Allow from all

    </FilesMatch>

    Ich habe diese Angriffe nur bei Seiten mit Joomla 4, laufende Joomla 3 Installationen sind nicht betroffen.

    Ich habe nun diesen Link gefunden:

    Joomla!-Seite absichern - eine ToDo-Liste


    und werde mich hier mal schlau machen.....


    Bis jetzt habe ich überall diesen Befehl eingegeben:


    <Files wp-login.php>

    Order Deny,Allow

    Deny from all

    </Files>


    Aber es braucht wohl noch weiteren Schutz.

    Hallo, ich habe seit der Migration diverser Webseiten öfters Hackerangriffe....ich habe in den Joomla Ordnern plötzlich Dateien wie wp-content, verschiedene Kontaktformulare, oder Tools von ThemeExpert....welche von mir oder meinen Kunden nicht installiert worden sind.

    Die Migration auf Joomla 4 hat mir bis jetzt keine Freude gemacht.

    Hat jemand eine Idee, wie ich meine Joomla Daten besser schützen kann.


    Danke für eure Feedbacks.

    Gruss

    Maggie

    ja, das war die falsche Vorgehensweise.....das mit der DB hat nichts gebracht.


    Ich habe nun festgestellt, dass mein Template nicht PHP 8 tauglich ist.....und ich auf dieses Update warten muss.


    Dann werde ich sehen, ob auch die Datenbank repariert werden kann.


    Allerdings habe ich die Fehlermeldung auch, wenn ich auf Cassiopeia umstelle...darum bin ich nicht sehr optimistisch.


    Ich habe mich nun entschieden, die Webseite paralell neu aufzubauen.....