Joomla100 Support Forum
Archiv => Joomla! - Grundlagen => Thema gestartet von: herrold am 20.03.2010 18:34 Uhr
-
Hallo,
Habe ca 80 dieser Mails erhalten:
Undelivered Mail returned to Sender
This is the mail system at host flanders.kundenserverxxxx.de.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The mail system
<reckel@groove.net>: host mailb.microsoft.com[131.107.115.215] said: 550 5.7.1
<Your e-mail was rejected by an anti-spam content filter on gateway
(131.107.115.215). Reasons for rejection may be: obscene language,
graphics, or spam-like characteristics. Removing these may let the e-mail
through the filter.> (in reply to end of DATA command)
Ich weiß zwar, dass es sich hier um Spammails handelt, aber wie kann ich mich dagegen wehren? Wie werden die verschickt etc.
Vielen Dank für eure Hilfe
Herzliche Grüße
Udo
-
Das deutet auf eine gehackte Komponente hin, die zum Spamversand missbraucht wird. Hier müssten Sie alle Komponenten auf Aktualität prüfen und ggf. aktualisieren oder deinstallieren, falls es kein Update gibt. Die Liste der unsicheren Komponenten finden Sie unter folgendem Link:
http://www.joomla-downloads.de/sicherheitsmeldungen/unsichere-komponenten/
-
Hallo,
habe alle Komponenten auf den neuesten Stand gebracht und wo es keine Updates gab gelöscht. Trotzdem bekomme ich immer noch diese Mails.
Was kann ich noch tun?
Herzliche Grüße
Udo
-
Das Schließen der Sicherheitslücke alleine reicht ja nicht, die Hacker haben sicherlich irgendwo ihre Kuckuckseier abgelegt, außerhalb des Ordners der Komponente. Wie hier zu verfahren ist, können Sie folgendem Link entnehmen:
http://www.joomla-security.de/themen/allgemeines/joomla-wurde-gehackt-was-muss-ich-tun.html
-
Hallo,
habe meine Datenbank gesichert.
kann ich jetzt einfach alles löschen und joomla einfach neu installieren?
udo
-
Das wäre die sicherste Methode, dann sind die ganzen Hacker-Dateien auf jeden Fall auch gelöscht. Und alle Passwörter ändern wäre auch wichtig.
-
Super,
und wie ist das mit dem installieren. kann ich dann ganz normal auf dem Server joomle neu installieren? oder muss ich da etwas beachten?
Udo
-
Kommt darauf an, ob Sie die alten Daten wieder verwenden möchten, oder nicht? Wenn letzteres der Fall ist, wäre einfach eine Neuinstallation vorzunehmen, wenn Sie die alten Daten verwenden möchten, ist eigentlich keine Neuinstallation nötig, sondern nur das Hochladen von Joomla ohne den /installation-Ordner, die alte configuration.php hochladen und ggf. noch die verwendeten Komponenten (soweit diese sicher sind) nachinstallieren.
-
Hallo,
habe alles gelöscht, was zu löschen gibt.
Ich möchte jetzt eine ältere Version mit Joomlapack hochladen.
Aber kann die Datei kickstart.php nicht öffnen.
Da kommt immer die Fehlermeldung "Not Found"
Habe das vorher mit Xamp ausprobiert, da lief es tadellos.
Einige Ordner kann ich auch nicht löschen
Herzliche Grüße
Udo
-
Welchen Pfad haben Sie denn zum Aufrufen der kickstart.php angegeben? Groß- und Kleinschreibung haben Sie beachtet?
Beim Löschen der Ordner kann es sein, dass hier eine .htaccess im Ordner liegt. Da müssten Sie im FTP-Programm einstellen, dass auch versteckte Dateien und Ordner angezeigt werden sollen. In Filezilla geht das über:
Server->Auflistung versteckter Dateien erzwingen -> aktivieren
Alternativ kann es auch sein, dass ein Ordner oder eine Datei nicht ausreichend Rechte hat, Ordner müssten auf 755 und Dateien auf 644 stehen.
-
Hallo,
irgendwas läuft nicht richtig. Bekomme einfach die datei kickstart.php nicht zum laufen.
Habe ich vielleicht etwas gelöscht, was ich nicht löschen hätte dürfen?
Habe alles beachtet Groß- kleinschreibung, den Pfad etc.
Komme einfach nicht weiter
Udo
-
Ohne genauer Angaben lässt sich das leider nicht klären. Wo genau wurde die Datei hingeladen (welcher Ordner auf dem Server) und wie wollen Sie die Datei dann über Ihren Browser aufrufen?
-
Hallo,
also habe die Datei kickstart.php in den html-Ordner geladen. Auf der obersten ebene bekomme ich sie nicht geladen.
Habe sie mit folgenden urls aufgerufen:
www.domain.de/kickstart.php
www.domain.de/html/kickstart.php
funktionierte beides nicht.
udo
-
Wenn die Domain auf einen Unterordner wie z.B. /joomla verweist (kann über das Kundenmenü eingestellt werden), dann muss die Datei auch in den Unterordner geladen werden, damit diese mit www.domain.de /kickstart.php aufzurufen ist.
-
Hallo,
ist nichts zu machen.
wenn ich die domain aufrufe kann ich sogar die datei sehen etc. Index of/
Aber die php datei startet nicht. kommt immer eine fehlermeldung.
udo
-
Und die Fehlermeldung heißt dann "File not Found"?
-
Hallo,
Wenn ich die datei direkt über index off aufrufe bekome ich die fehlermedung File not fond
gebe ich die domain ein (Ich ahbe alle möglichkeiten ausprobiert) kommt folgende fehlermeldung:
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, [no address given] and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.
Udo
-
Die Rechte stimmen? Dateien auf 644 und Ordner auf 755? Der InternalServerError kommt bei php-Dateien eigentlich immer nur, wenn die Rechte nicht stimmen bzw. zu hoch gesetzt sind.
-
Ok danke, daran hat es wohl gelegen.
Jetzt kommt aber das nächste Problem.
Möchte jetzt die Sicherung mit Kickstart auf den Server bringen.
Klappt auch alles so weit ganz gut.
Nur mit der Datenbank habe ich Probleme, da kommt immer die Fehlermeldung:
Keine Verbindung zur Datenbank möglich. Bitte überprüfen Sie die Verbindungs-Einstellungen.
Woran kann das denn liegen.
Udo
-
Will Joomlapack die DB von lokal oder vom Server einspielen?
Wenn es vom Server ist, wäre der Servername localhost, Benutzername und Passwort können Sie der gesicherten configuration.php entnehmen. Ob die Daten stimmen können Sie testen, indem Sie sich in phpMyAdmin einloggen. Wenn der Login hier funktioniert, stimmen die Daten auch.
-
Hallo,
habe jetzt eine andere Fehlermeldung:
AJAX error:
error(undefined)
Raw Data:
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>404 Not Found</title>
</head><body>
<h1>Not Found</h1>
<p>The requested URL /joomla15/installation/index.php was not found on this server.</p>
<hr>
<address>Apache/2.2.3 (Debian) mod_python/3.2.10 Python/2.4.4 PHP/5.2.0-8+etch16 mod_ssl/2.2.3 OpenSSL/0.9.8c Server at www.montagsdemo-marl.de Port 80</address>
</body></html>
Udo
-
Bei was kommt die Meldung? Beim Aufruf der Kickstart.php oder der Domain selbst?
-
Hallo,
die Fehlermeldung kommt bei der DB installation.
kickstart lief jetzt ohne Probleme, bis auf die Datenbank.
Also wenn ich auf weiter klicke und kickstart die db installieren will.
udo
-
Die Zugangsdaten stimmen aber, also mit den Daten können Sie sich in phpMyAdmin einloggen? Falls ja, bleibt mir hier leider noch noch der Verweis auf die Entwickler von Joomlapack.
Wenn die Daten jetzt wieder auf dem Server liegen, bitte alles mit Passwortschutz absichern, den Hackern ist es egal, ob eine Installation mit oder ohne DB-Anbindung auf dem Server liegt, die Lücken lassen sich auch so ausnutzen!
-
Hallo,
ich denke ich werde das jetzt anders angehen.
Werde Joomla ganz neu installieren (Dann gehe ich auch nicht das Risiko ein eine verseuchte Komponente zu installieren) Dauert evtl. etwas länger aber ist ja auch sicherer.
Wie sieht es denn dann mit der Datenbank aus? Habe im php admin eine Sicherung der Datenbank gemacht. Wie bekomme ich sie denn dann wieder importiert. Wenn ich richtig verstanden habe, unterstützt diese Importversion datenbanken nur bis zu einer bestimmten Größe.
Und noch eine Frage, dass auch nichts schief gehen kann. Welche Passwörter muss ich alle ändern?
Herzliche Grüße Udo
-
Wie groß ist denn die gesicherte DB? Für den Import wäre eine neu DB in Confixx anzulegen, alle alten sollten hier gelöscht werden. Damit wird dann beim Anlegen der ersten DB auch direkt ein neues DB-Passwort festgelegt. Hier können Sie sich dann in phpMyAdmin einloggen, wählen links die DB aus, gehen auf Importieren und wählen die vorher erstellte Export-Datei aus.
Wenn die Installation dann steht, sollten alle Passwörter von Nutzern, die Backend-Zugriff haben, geändert werden. Dann wäre noch das FTP-Passwort zu ändern und ggf. auch der Adminbereich mit einem Passwortschutz versehen werden (Confixx->Tools/Einstellungen->Passwortschutz -> Ordner /administrator schützen)
-
Hallo,
die Datenbank ist ca. 17mb groß.
Udo
-
Haben Sie eine Statistik-Komponente installiert? Die Tabellen könnten ja beim Import außen vor bleiben, dann ist die DB vermutlich nur noch 1 MB groß. Um die Datei zu verkleinern, müssten alle Einträge der Statistik-Komponente gelöscht werden, z.B. alles mit jos_joomlastats oder ähnliches, je nachdem, welche Komponente hier verwendet wurde.
-
Hallo,
Langsam wird mir das jetzt peinlich, aber habe nun mal nicht so viel ahnung.
Also ich habe die Datenbank mit phpadmin exportiert.
Nachdem ich nochmal alles mit Joomlapack gesichert habe, habe ich
daraufhin alles gelöscht, was zu löschen war inc. Datenbank.
Auf meinem pc liegt nun die Datenbank mit dem namen localhost.sql.
Da kann ich gleube ich nichts mehr trennen.
Eine Statistik Komponente habe ich auch nicht verwendet.
Herzliche Grüße
Udo
-
Dann laden Sie die DB bitte per FTP in den Ordner /html und schicken uns eine kurze Mail, wenn der Upload abgeschlossen ist mit dem Hinweis, in welche DB diese importiert werden soll.