Beiträge von faro

Hallo Stefan,

mit Kaspersty zu testen, ist nur eine kleine Möglichkeit. Es gibt php Codezeilen, welche ein Virenprogramm nicht erkennen kann.

Auch geht es bei einem Hack nicht um die Seite in ihrer Funktion zu zerstören, sondern eher darum mit dieser Kompromitierten Spam zu versenden. Da funktionieren erfahrungsgemäß auch noch Bestellungen.

Leider ist es so, dass wenn eine Seite lange ungeschützt im Netz ist, diese unter Ganoven auch mal schnell rumgereicht wird und jeder dann seinen Kram hinterlegt, bis es dann durch Fehlfunktionen auffällt. So kann es durchaus möglich sein, dass auch deine Sicherung schon befallen ist.

Ich kann mich sehr gut an die beiden Sicheheitsupdates im Dezember 2015 erinnern, (3.6.3 und 3.6.4) da ging es leider um wenige Stunden, bis die Bad Boys nach veröffentlichung der Lücke zugeschlagen hatten.

Aber nun teste mal erst mit Kaspersky und gib dann mal Bescheid.

Gruß Faro

Hallo Stefan,

die Version 3.6.2 wurde in der letzten Zeit sehr oft gehackt, da die Sicherheitsupdates 3.6.3 und 3.6.4 so im Dezember 1015 nicht eingespielt wurden. Teste deine Seite mal auf Schadecode oder eigenartige Dateien in den Ordnern. Zb. "libraries". Du kannst auch mal in deiner Benutzerverwaltung nachsehen, ob da User enthalten sind, welche Du nicht zuordnen kannst.

Deine Problematik hatte ich vor einem halben Jahr bei einer Installation eines bekannten. Nach vielem hin und her, stellete sich die Installation leider als gehackt heraus.

Muss bei Dir jetzt nicht so sein, aber besser erst mal nachsehen.

Gruß Faro

Hallo Stefan,

wann wurde denn das Update von J3.6.2 auf J3.6.5 gemacht? Versuche mal die PHP 5.6 zu nutzen. 7.1 ist sehr neu, und 7.0 generell zippelt hier und da noch etwas.

Gruß Faro

Zitat von Artcoreanddesign

Das System lief laut Bestellungsverlauf genau 1 mal. Wir haben alle Logs und Errorlogs durchgesehen ohne Erfolg.
Zwischenzeitlich wurden jede Menge updates seitens Joomla, VirtueMart und Plugins gefahren, da die erste Bestellung 2015 passierte. Demnach lief es 2015 wohl noch.... Wir hatten keinen Support mit dem Kunden vereinbart da er dies selbst handhaben wollte. Vor einer Woche dann der Anruf, dass das Checkout nicht mehr läuft.

Uns ist aufgefallen, dass über die Funktion im Browser -Konsole- die Seite mehrere Fehler generiert:
• JQ Migration 1.4 installed ...
• Leerer String ....
• getelement By ...

Moin Chriss,

ich denke, da ist einiges mehr im Argen. Ohne sich die Installation genau anzusehen, kann man aus der Ferne in diesem Fall wenig helfen. Wichtig ist wirklich, hat der Kunde auch die SICHERHEITSUPDATES zeitnah eingespielt?

Auch kann niemand wissen, was der Kunde in einem Jahr installiert oder andere Einstellungen am Shop vorgenommen hat.

Ich würde zum Test noch kurz auf das Protostar Template wechseln. Wenn es damit geht, liegt es nur am Template. Wenn nicht, liegt wie gesagt der Hund tiefer begraben, und die jetziege Installation müsste von grund auf durchgesehen werden. Zudem kommt, ein Shop ohne Wartungsvertrag, da muss der Kunde in J und VM sehr tief drinnestecken. Ist das nicht der Fall, tippe ich mal aus eigener Erfahrung, dass beides ziemlich verbastelt wurde.

Gruß Faro

Hallo Chriss,

unter welcher Version hat es vorher funktioniert? ich habe die 3.2.0 vorher auf meiner Spiegelung getestet. Da lief alles sauber durch. Hast Du mal in dein Logverzeichnis gesehen? Gibt es da eventuell eine Fehlermeldung?

Wurde zwischenzeitlich noch was anderes verändert? (installiert oder bearbeitet.)

Gruß Faro

Hallo Bladzinoo,

den sicheren Pfad in die robots.txt einzutragen, ist keine so gute Idee. Schließlich kann somit jeder sehen, wo sich deine Rechnungen befinden und diese eventuell mit nem Rechtsklick herunterladen.

Besser wäre, den Ordner in welchem sich deine Rechnungen befinden, mit einem .htaccess Passwortschutz zu versehen. Das hat den Vorteil, dass 1. keiner deine PDF's herunterladen kann und 2. Google diese nicht Indexieren kann.

Gruß Faro

Hallo,

möglich ist auch ein kleiner Stern hinter dem EURO Zeichen. Dann noch ein selbsterstelltes Modul mit den nötigen hinweisen. So wie ich es hier z.b. realisiert habe.

Gruß Faro

Hallo und guten Morgen. Noch mal kurz zurück zu meiner "Ajax" Geschichte.

Die Ajax- Funktion an sich habe ich natürlich nicht ausgeschaltet. Das einzige was ich in der VM- Config deaktiviert habe, ist die Funktion "Ajax for OPC". Natürlich wird mit eingeschalteter Funktion, alles per Ajax automatisch übernommen, nur muss der Kunde um weiter zur Kasse zu kommen, noch einmal auf Übernehmen klicken. Das meinte ich mit etwas verwirrend.

Ansonsten funktioniert der Bestellvorgang bis hin zur Kundenbenachrichtigung mit Rechnungserstellung bei Physikalischen und Downloadbaren produkten bestens.

Gruß Faro

Zitat von csik

Joomla 3.5.0
php 5.4.45
VirtueMart 3.0.14

Hallo Manfred, ich gehe mal stark davon aus, dass das dir übertragene Projekt zu 100% gehackt worden ist. Da wurde knapp zwei Jahre nichts aktualisiert. Joomla ist jetzt bei 3.6.5 Auch die PHP- Version hatte Sicherheitslücken. VM ist jetzt bei 3.0.18 Daher auch die URL zum direkten Einloggen. Auch die beiden wichtigsten Sicherheitsupdates zu Weihnachten 2015 wurden nicht gemacht, daher meine Vermutung mit dem Hack.

Wenn Du das Backend betrittst, müsste es doch überall ROT leuchten vor Aktualisierungshinweisen.

Dieses Projekt würde ich dem Besitzer wieder in die Hand drücken. Eine Bereinigung von Schadcode bzw. ein Neuaufbau kann je nach größe des Shops ein Fass ohne Boden sein, Es sei denn, Du hast ein Budget im vier bis fünfstelligen Rahmen.

Gruß Faro

Um welche Joomla- Version, VM- Version und PHP- Version geht es hier?

ich werde die drei Sachen die Tage nochmal Checken.

Beste Grüße und ein schönes WE
der Faro

Hallo Joachim,

ja, das alles ist mit VM möglich. Mit diesem zusätzlichen Plugin kannst Du deinen Traum verwirklichen. Ich arbeite selbst mit diesem und den Zahlungsarten Paypal, Sofort und Amazon Payments. Du kannst die Zahlungsmodule so einstellen, dass dein Kunde nach dem Zahlungseingang automatisch den Dwnloadlink und die Rechnung per Mail bekommt.

Gruß Faro

Zitat von Milbo

Ich rede vom Ajax im BE, Backend

Genau die habe ich ja im Backend aus diesem Grund deaktiviert.

Zitat von Milbo

ja welche Künstler, genau die keywörter bitte,

Z.b, Voller Künstlername "Matrosen in Lederhosen" oder nur "Matrosen" oder Produktname "Album CD Alpenkracher" oder nur "Alpenkracher".

Jetzt kommt ein ABER!!! Kann es sein, dass ich die Suche irgendwo deaktiviert habe?

Wie es aussieht, läuft die Seite gar nicht unter SSL?

Zitat von Milbo

Die Kategoriebäume werden per Ajax geladen, da scheint also bei dir ein JS Problem vorzuliegen

Ajax hatte ich deaktiviert, da es für den Kunden verwirrend ist, extra nochmal auf "Übernehmen" zu klicken, um weiter im Bestellvorgang fortzufahren.

Zitat von Milbo

Ich frage mich warum die Suchfunktion als neu bezeichnet wird. Da wurde an sich nichts geändert. Funktioniert auch bei mir. Mit welchen Begriff wurde getested?

Tauchte bei mir nach dem Update halt plötzlich auf. Habe mit Künstlername oder Produktname gesucht.

Zitat von Milbo

Was ist mit dem Abspeichern "Zeige Versandkosten im Produktdetail" Problem geworden?

Hat sich erledigt. Hab es in den Versandmodulen deaktiviert und weg war es.

Hallo Klaus,

die Images liegen, wenn die Standardinstallation beibehalten wurde unter: Images/stories/virtuemart/category

Gruß Faro

Zitat von fresh955

Nach mehrmaligem Indizieren der Webseite durch Google werden zum Teil keine oder falsche Bilder der Produktkategorien angezeigt

Ich glaube nicht, dass das an Google liegt. Werden denn im Mediaordner richtige Images statt der fehlenden angezeigt?

Gruß Faro

Habe heute die 3.0.19.4 getestet. Installation, Testbestellungen auch Downloads liefen sauber durch. Bei der Installation klappte die _aio nur beim zweiten Anlauf. Beim ersten mal kam eine Fehlermeldung "Files konnten nicht kopiert werden". Beim nochmaligen Anstarten, lief es dann sauber durch.

Die neue Suchfunktion in den Kategorien funktioniert bei mir nicht. Nach der Eingabe wird nichts angezeigt,

In den Kategorieeinstellungen habe ich festgestellt, dass die Menüauswahl "Stammkategorie" nicht richtig ausgerollt dargestellt wird.

Wichtig wäre für mich, auf neue Funktionen direkt hinzuweisen um sie genau Testen zu können, da ich diese nicht gleich sofort finde.

Soweit erst einmal in Kürze

der Faro

Ahoi, mache mich am Wochenende bei. Hab ja frei.

Hallo,
wo kann man sich das mal ansehen? Was wurde zwischenzeitlich geändert? Updates, PHP o.a?

Gruß Faro