Beiträge von Media-Service-Essen

... Aber nicht (mehr) von mafer43.

Soeben erledigt.

Stefan schaut sich das gleich bestimmt noch mal an. Imho müsste das so passen.

Das ist ein wirklich sehr ansprechender Shop (geworden). Kompliment!

Vielleicht noch ein kleiner Hinweis, Trusted Shops wird definitiv im Audit darauf Bezug nehmen: Mir fiel auf, dass z.B. bei den Produktauflistungen in einer Kategorie der Besucher etwas in den Warenkorb legen kann, ohne dass er als Endkunde bereits an dieser Stelle auf "inkl. MwSt." und "zzgl. Versandkosten" hingewiesen wird. Natürlich gilt das auch für die Produktdetailseite und für alle Stellen, wo der Besucher etwas in den Warenkorb legen kann. Und natürlich ist dies nur ein Hinweis, denn wir können und dürfen keine rechtliche Beratung durchführen.

Auch den Preisblock würde ich noch ein bisschen aufräumen. Aktuell wirkt er zumindest auf mich irritierend. Möglicherweise besteht hier die Absicht, B2B und B2C gleichermaßen abzudecken und auch darzustellen. Aber Imho werden beide Gruppen an Kunden eher etwas irritiert sein, jedenfalls in der jetzigen Darstellung.

In diesem Zusammenhang empfehle ich, den Shop hinsichtlich rechtlicher Vorgaben schon mal so fit wie möglich zu gestalten. Erfahrungsgemäß wird dann auch der Prozess der Validierung durch Trusted Shops dann vmtl. schneller durchlaufen, weil dann vielleicht nicht so viele Korrekturschleifen zu fahren sind.

Trusted Shop hält viele Ratgeber und Hinweise zu rechtlichen Themen bereit, um einen Shop im rechtlichen Sinne aus technischer Sicht aufzustellen. Es macht ganz bestimmt Sinn, sich das alles einmal anzusehen.

Ich wünsche viel Erfolg!

So wie es aussieht, hat Lobum wohl zuerst das Zeus installiert gehabt. Das sah aber nicht gut aus. Dann hat er OpenCart installiert. Daher sehen wir das Zeus jetzt nicht mehr.

Und ich war so böse, gleich so was zu unterstellen Natürlich nehme ich das dann an dieser Stelle auch gerne wieder zurück.

Ok, was bleibt? Ein Werbelink von Lobum. Ich lasse den drin zur Transparenz. Und Lobum scheint nun weg zu sein, womöglich bei OpenCart. Alles Gute.

Lobum,

was möchtest du uns mitteilen? Du führst uns in die Irre und verleitest uns auch noch zu einer Antwort, um dann ganz trocken (d)eine Seite zu präsentieren, die mit OpenCart im Footer ausgewiesen ist.

Selbst der DAU ("Dümmste anzunehmende User") kommt doch jetzt auf die Idee, dass du einen(allerdings völlig untauglichen) Backlink erhalten möchtest.

Natürlich, ich kann mich täuschen. Du würdest mich dann aber sicher gerne aufklären, oder?!

Wenn wir dazu keine Erklärung mehr von dir bekommen, lösche ich Deinen Benutzeraccount. Ich berufe mich auf unsere Nutzungsbedingungen, die du bei deiner Registrierung akzeptiert hast.

Unser Bestreben hier ist es, uns gegenseitig zu helfen und nicht etwa uns gegenseitig den Umgang zu erschweren

Hallo Melanie,

rein theoretisch können wir dir hier natürlich Hilfestellung geben. Dies würde aber m.E. bis zu mehreren Wochen dauern, bis Du letztlich am Ziel bist. Ausweislich deiner Angaben zu deinem eigenen Kenntnissand zu Joomla und Virtuemart könnte es aber auch sein, dass alle Bemühungen nicht funktionieren, da in diesem Fall das reine Hin und Her Schreiben schlicht das falsche Medium wäre.

Das Ganze ließe sich aber auch abkürzen. Du kannst Max (seinen Link findest du im Backend von Virtuemart), Stefan (seinen Link findest du in seiner Signatur) oder auch mich beauftragen, deine jetzige Shop-Situation einzufrieren und dafür zu sorgen, dass selbst in der alten Version ein sicherer Betrieb zumindest vorübergehend möglich ist. Hierzu sind einige Updates und weitergehende Maßnahmen erforderlich, ganz klar. Deine Installation muss also in jedem Fall fachlich sauber geprüft werden.

Alles beginnt demnach mit einer dezidierten Bestandsaufnahme, allgemein auch Audit genannt.

Wir können dir im Rahmen unserer Dienstleistungen schnell und effektiv helfen, allerdings wäre dies mit Kosten verbunden.

Ich biete z.B. an: https://www.media-service-esse…upport/support-und-hilfe/

Ein Beratungsgespräch ist immer unverbindlich und kostenlos.

Je nachdem, ob du vielleicht einen Dienstleister suchst oder einfach nur "die wichtigsten" Hilfestellungen, ist auch ein entsprechendes Vorgehen möglich. So kannst du z.B. auch in einem Online Meeting selbst dabei zusehen, was an Arbeit durchzuführen ist und dabei etwas "lernen". Du kannst danach mit ein bisschen Lernaufwand auch einige anstehende Sachen dann selbständig oder mit Anleitung wenn erforderlich erledigen.

Ganz egal, wie du die entscheidest, du siehst, es kann auf unterschiedliche Weise geholfen werden.

Und auch von mir: Herzlich willkommen in unserem Forum

Hallo Matthias,

wir hatten uns hier im Forum schon mal (kurz) damit befasst: Bestellvorgang unter der DSGVO ab dem 25 Mai 2018

Du möchtest aber jetzt nun tatsächlich eine Checkbox einbauen. Dazu gibt es mehrere Ansätze:

1. Im Bereich der Virtuemart Konfiguration unter Kundenfelder: Dort kannst du ein Kundenfeld als Checkbox anlegen und auch auf verpflichtend setzen.

2. Du kannst aber auch so verfahren (ohne Checkbox) wie in der https://starter.virtuemart-demo-shop.de/ zu sehen ist. Dort mal einfach in den Checkout der Demo gehen. Wenn das für dich in Frage kommt, einfach die Starter Edition kostenlos runterladen, in die Override-Datei für die userfields reinschauen und du siehst exemplarisch, wie der passende php Code dafür aussehen kann.

3. Du kannst auch von Jumbo die m.E. gute Erweiterung https://www.virtueplanet.com/e…acy-policy-for-virtuemart dafür nutzen.

4. Zum weiteren Grundverständnis kannst du dich auch mit den Grundfunktionen zur DSVGO Suite von Joomla auseinandersetzen (etwa für andere Bereiche deiner Website, in der dein Shop enthalten ist). Ich habe dazu einen Ratgeber verfasst: https://www.media-service-esse…o-ratgeber-und-anleitung/

5. Als letzte Option - wenn du nicht selbst tätig werden möchtest - kannst du einen Dienstleister beauftragen

Die Optionen 1 - 3 beinhalten aber spätestens das, was Du erreichen möchtest.

Vielen Dank Faro Mein besonderer Dank geht an Stefan! Ohne ihn hätten wir das niemals so zeitnah noch umsetzen können. Wir freuen uns auf ein spannendes neues Jahr mit Virtuemart

Hallo zusammen,

die folgende Nachricht betrifft alle Spammer, Bots und Leute, die trotz Aufforderung und Erinnerung nicht von gezielten Hinweisen zwecks Werbung ohne sachlichen Bezug zu diesem Forum ablassen (wollen).

Allen die hier mithelfen und allen die sich hier erkenntlich zeigen durch ihre Rückmeldungen, danke ich an dieser Stelle ganz herzlich für das Engagement. Die Rechnung dazu: Ohne Euch = kein Forum. Punkt.

Wir machen hier durchaus von unserem Hausrecht Gebrauch, wenn jemand über die Maßen hinaus oder wiederholt auffällt. Insbesondere wenn jemand beginnt, schädigend zu wirken, indem er uns durch seine Ursachensetzung zeitlich bindet, um Spam und unangemessene Beiträge zu entfernen.

Ich möchte auch an die Leute mit entsprechenden (nicht schönen) Absichten appellieren, dies auch aus rechtlichen Gründen zu unterlassen. Denn der Betreiber, namentlich meine Person, oder einer der anderen Mitwirkenden/Benutzer haben möglicherweise Gründe in einem solchen Fall, um rechtlich mit z.B. Schadensersatz gegen solche Personen vorzugehen. Also liebe Spammer, Bots und Leute, die uns nerven: Lasst es bitte sein.

Abschließend möchte ich alle Spammer, Bots und Leute, die uns aus den o.a. Gründen nerven, an folgenden Auszug aus den Das deutsche Virtuemart Forum - Online-Shop Software für alle - Forenregeln erinnern:

Zitat

3. Meinungsäußerungen bei Kommentaren und im Forum

Aufgrund der sich ständig verändernden Inhalte bei Kommentaren und im Forum ist es dem Betreiber nicht möglich, alle Beiträge lückenlos zu sichten, inhaltlich zu prüfen und die unmittelbare aktive Kontrolle darüber auszuüben. Es wird keine Verantwortung für den Inhalt, die Korrektheit und die Form der eingestellten Beiträge übernommen.

3a. Spezielle Bestimmungen für angemeldete Nutzer

Mit der Anmeldung bei Virtuemart.de erklärt sich der Nutzer - nachfolgend »Mitglied« gegenüber dem Betreiber mit folgenden Nutzungsbedingungen einverstanden:

Mitglieder, die sich an Diskussionsforen und Kommentaren beteiligen, verpflichten sich dazu,

• 1. Sich in Ihren Beiträgen jeglicher Beleidigungen, strafbarer Inhalte, Pornographie und grober Ausdrucksweise zu enthalten,
• 2. Die alleinige Verantwortung für die von ihnen eingestellten Inhalte zu tragen, Rechte Dritter (insbesondere Marken-, Urheber- und Persönlichkeitsrechte) nicht zu verletzen und die Betreiber von »Virtuemart.de« von durch ihre Beiträge ausgelösten Ansprüchen Dritter vollständig freizustellen.
• 3. Weder in Foren noch in Kommentaren Werbung irgendwelcher Art einzustellen oder Foren und Kommentare zu irgendeiner Art gewerblicher Tätigkeit zu nutzen. Insbesondere gilt das für die Veröffentlichung von »0900«-Rufnummern zu irgendeinem Zweck.

Es besteht keinerlei Anspruch auf Veröffentlichung von eingereichten Kommentaren oder Forenbeiträgen. Die Betreiber von »Virtuemart.de« behalten sich vor, Kommentare und Forenbeiträge nach eigenem Ermessen zu editieren oder zu löschen. Bei Verletzungen der Pflichten unter 1), 2) und 3) behalten sich die Betreiber ferner vor, die Mitgliedschaft zeitlich begrenzt zu sperren oder dauernd zu löschen.

Alles anzeigen

Die vorgetragenen Gründe und Absichten bzgl. Spammer, Bots und Leute, die uns aus den o.a. Gründen nerven, sind nicht verhandelbar.

Vielen Dank für Eure Aufmerksamkeit

Mit besten Grüßen.
Michael Schulze
Media-Service-Essen

Joomla Backend >> Erweiterungen >> Module: Dort nach dem Modul "Version" suchen. Das Modul dann mit einem Klick auf den grünen Haken links deaktivieren.

Vielen Dank für Eure Mitteilungen, hier insbsondere "Belgaron".

Ja, es ist ein bekanntes Problem in der vBulletin-Szene. Nicht erst seit jetzt, sondern schon seit längerer Zeit. Bislang konnte ich diverse Hacks mit den Folgen solcher Umleitungen strikt verhindern. Das gelang durch regelmäßige Beobachtung und Lektüre der vBulletin-Szene. Mit Szene meine ich diejenigen, die sich konstruktiv an verschiedenen Orten/Stellen online wie offline mit der Forensoftware auseinandersetzen, hier konkret aus sicherheitstechnischer Sicht.

Aber es ist nunmal so wie es ist... ein sehr leidiges Thema. Immerhin, ich weiß, wo die Ursache liegt. Es liegt an der verwendeten Erweiterung VBSEO (die ist u.a. für die suchmaschinenfreundlichen Links zuständig). Da dieses Plugin seit längerer Zeit nicht mehr weiter entwickelt wurde, offenbarte sich dort eine Sicherheitslücke. Es wurde ein bestimmter Code in die Datenbank gedrückt, welcher dafür sorgt, dass bei Eintritt in unser Forum über eine Suchmaschine es zu der von Belgaron beschriebenen Umleitung kam.

Durch entsprechende Gegenmaßnahmen habe ich mit absoluter Sicherheit den betreffenden Code an mehreren Stellen abschließend finden und löschen können. Ein wiederholter Selbsttest zeigt, dass es gegenwärtig keine Umleitungen mehr auf eine Seite mit Malware gibt. Insofern ist dies bereinigt. Die Ursache lässt sich nicht beheben, zumal VBSEO so ist wie es ist... alt und unverändert. Aber ich habe weitere Torwächter im System aufgestellt, sprich Maßnahmen ergriffen, die eine Sperrung nach außen bewirken, was das Einbringen des Schadcodes angeht.

Natürlich bin ich kein "Zauberer", hoffe jedoch, mit meinen Fertigkeiten dem Problem effizient auf den Pelz gerückt zu sein.

Wenn jemand in Zukunft neue oder weitere Probleme dieser Art feststellen sollte, so bitte ich dringend um zeitnahe Benachrichtigung, um so schnell wie möglich eingreifen zu können. Belgaron hat zeitnah berichtet und dafür bedanke ich mich ganz herzlich! Denn wie er richtigerweise beschreibt, bekommst Du nur die Umleitung, wenn noch kein (!) Cookie für forum.virtuemart.de gespeichert ist.

Für die Zukunft wäre generell zu überlegen, von vBulletin zu einer anderen Forensoftware zu wechseln. vBulletin selbst hingegen ist allerdings eine der sichersten Forensoftware überhaupt, wenn aktuell gehalten (was hier der Fall ist) und wenn Erweiterungen wie VBSEO aktuell sind (was hier nicht sein konnte, da nicht weiter entwickelt). Alternativ wäre zu überlegen, in der nächsten Zeit VBSEO abzusetzen, sprich zu deinstallieren und eine .htaccess mit Umleitungen aufzubauen, so dass wir bei Google nichts verlieren an Links bzw. nicht die ganze Prozedur des mühsamen Neuaufbaus der Links durchlaufen müssen.

Dies alles deshalb so ausführlich, weil ich es als meine Pflicht erachte, bei einer derartigen Meldung mit positiver Bestätigung auch von hier aus für volle Transparenz zu sorgen.

Vielen Dank für Eure Aufmerksamkeit!

Mit besten Grüßen.
Michael Schulze

Ok. Hinsichtlich der mediahandler.php kann ich nichts weiter hinzufügen.

Der Vollständigkeit halber:

Zitat

- Das Backup per Kickstart mal in eine lokale Umgebung einspielen, z.B. mit XAMPP

. Hattest Du das einmal versucht?

Warum verschlüsselst Du nicht die ganze Seite? Also bei der Rule dann https://www.thomas-selendt.de/$1 [r=301,L] eintragen. Es spricht nichts dagegen, die Seite komplett zu verschlüsseln. Im Gegenteil, Google belohnt das mittlerweile

*confused now* Du hast einen Shop und "andere" Seiten? Link? Beispiel? Inhalt Deiner .htaccess?

Super Danke für die Rückmeldung!

Doch Faro, das geht natürlich mit einem ganz normalen Zertifikat. Mein "Rapid SSL" ist ein solches, eben für eine Domain.

Faro, ich habe es selbst so gemacht:
- Rapid SSL Zertifikat von meinem Hoster, ca. 2 Euro mtl.
- Bei Virtuemart KEINE Einstellungen verändert
- Bei Joomla Front- und Backend SSL erzwingen
- in der .htaccess umleitung auf ssl wie folgt:

Dazu noch als Ergänzung: Da ich das auf der Subdomain habe, gibt es bei mir keine Umleitung von non-www nach www.

Oh, das wird nun nicht leicht aus der Ferne... Folgendes fällt mir spontan noch ein:
- Fehlerreport bei Joomla auf keine setzen
- Die Live-Shop Kopie mit Akeeeba Backup sichern und lokal runterladen
- Das Backup per Kickstart mal in eine lokale Umgebung einspielen, z.B. mit XAMPP

Versuch folgendes: Mache z.B. eine Kopie des Liveaccounts bei Deinem Hoster und benutze dafür eine neue Datenbank. Hintergrund: Bei der Datenbankversion 5.1.x kann es sein, dass da was mit dem UTF8/Zeichenkodierung nicht richtig ging. Das zeigt sich bei Dir ja bei 5.1.73, wo es tatsächlich richtig läuft.

Bitte schau ma hier rein: http://forum.virtuemart.de/ins…und-starter-edition-2786/. Da habe ich gerade was beantwortet. Die Lösungsansätze gelten generell, hat nichts mit der Starter Edition im engeren Sinne zu tun.