Thema: Probleme mit "Sign in" das über die ganze Webseite erscheint

Hallo Community,
ich bin um Hilfe gebeten worden zu einer Joomla Installation (noch nicht ge'updatet, läuft auf 1.5.2).

Die Seite lief seit 2008 ohne Probleme. "Plötzlich" (keine Ahnung was die da geändert haben) wird über die ganze Seite das Anmeldefenster angezeigt. Es überlagert sowohl die Webseite in vielen Bereichen, als auch den Admin Login oder auch in vielen Stellen die Administrationsseiten.

Ich habe mal ein paar Screenshots angefügt.

Irgendwelche Ideen, wie ich das wieder wegbekomme?

Freue mich über Hilfe und schonmal vielen Dank.

1.jpg

2.jpg

3.jpg

4.jpg

Das gehört nicht zu Joomla!
Da Du mit einer so alten Version mit Sicherheitslücken arbeitest, würde ich mal auf eine gehackte Seite tippen.

Das passiert, wenn man 22 Udates verpennt!
https://www.fc-hosting.de/joomla/tip...la-gehackt.php

Nur eine vage Idee: Schau mal unter Erweiterungen -> Module - hier die Administrator-Module auswählen, dann unter "Typ wählen" mod_login auswählen. Das ist das Anmelde-Login-Modul fürs Backend. Auf welcher Position ist das? Normalerweise ist es auf Position "login".

Und caching ist standardmäßig ausgeschaltet.

Normalerweise dürfte es auch mit eventuell verstellter Position nicht im Frontend auftauchen, daher das "vage".

Also dieses Login passt schon vom Aussehen nicht zu denen die Joomla mitbringt, aber ohne das online zu sehen kann man nur Raten.
Weder die aus dem Frontend noch im Backend sehen so aus, passt ja auch von der eingestellten Sprache nicht. Und da es "plötzlich" auftrat ohne eig. Zutun, kann es sehr gut sein, dass dies ein Hacker integriert hat (index.php von BE und FE manipuliert oder JS) um an Benutzerdaten zu gelangen. Da die Joomlaverion Sicherheitslücken hat (1.5.2), ist das durchaus vorstellbar.

Der inhalliche Rat bezieht sich auf den Link den ich mitgepostet habe. Hast Du den überhaupt mal angeschaut?

Natürlich klönnte es auch ein Hack sein.

Das Login sieht anders aus, wenn es an einer anderen Position platziert wird (es fehlen dann logischerweise die DIVs drum herum). Erklärt aber nicht, wieso es in englischer Sprach ist. Vielleicht ist das Login jetzt doppelt vorhanden? Wäre zumindest auch eine denkbare Variante.

Jetzt mal ganz ehrlich. Spielt Ihr gerade Deppenpingpong hier ? Was soll denn das ? 22 Updates verpennt und ihr ratet hier rum als redet ihr über ein vergessenes Pausenbrot.

Die Seite gehört definitiv in den Müll und nach säubern des Webspaces neugebaut. Der ganze Aufwand der hier gerade versucht wird zu betreiben entbehrt jeglicher Logik. Als erstes kommt IMMER das Update. Danach wenn nicht gehackt Support für ein Problem. Warum unterstützt ihr denn sowas auch noch ? Wer sagt euch denn, das danach geupdatet wird ? Ich würde mich ja hier schon mitschuldig fühlen, wenn sich die User bei der Seite was einfangen, ihn anzeigen und er die rechtlichen Folgen tragen muß. Auch wenn der TE eventuell nichts dafür kann, aber hier ist wohl der Punkt der Gutmütigkeit überschritten.

1. Der TE wurde von Ingo auf die Sicherheitslücken hingewiesen.
2. Ihm wurde dringend das Updaten empfohlen
3. TE hat signalisiert, dass ihm die Problematik bewusst ist - also: Hinweise angekommen
4. Rumburack, was geht es dich an, was ich schreibe - so lange ich nicht gegen Forenregeln oder den guten Ton verstoße?
5. Interessiert es mich tatsächlich, ob solch ein fehl platziertes Login-Modul durch Ändern der Position oder durch doppeltes Vorhandensein enstehen kann.
6. Hätte ich damit ein weiteres Know-How, das mir eventuell irgendwann einmal einen Aha-Effekt beschert, nämlich dann, wenn ich mit einer aktuellen Version mal vor demselben Problem stehe.

Ist mir gerade egal wie der Ton ist!
Was mich ärgert ist nur, dass der TE trotz Dringlichkeit kein Feedback bringt, was er schon alles unternommen hat und was nicht. Es gibt hier schon mehr Postings von uns, als vom TE.
Mit dem Hinweis schon (muss ja nicht sein) dass es ein Hack sein könnte, müßten bei mir alle Alarmglocken angehen, die Serverlogfiles abarbeiten und den Link von Flotte wenigstans mal anschauen.

Wenn der TE weiterhin telnahmslos bleibt, bin ich eh hier raus.

@Linzy: Ich heiße Tom

Zitat von Indigo66

@Linzy: Ich heiße Tom

Ups, ich schwöre, ich versuche, mir das zu merken. Sorry!

Was das Updaten angeht, es scheint dem oder der TE nicht bewusst zu sein, was Hacker alles mit einem Server anstellen können. Aber ich persönlich fühle mich definitiv nicht dafür verantwortlich, wenn jemand gute Ratschläge, wie die von Tom, einfach ignoriert. Und ebenso hab ich keine Lust, andere mit irgendwelchen Maßnahmen zu erziehen. Und mir misfällt der Ton schon, wenn die Argumentation auf eine unsachliche Schiene abrutscht.

@Rumburak: Ja du hast recht, als erstes kommt immer das Update (was den Sicherheitsaspekt angeht, kann außerdem sein, dass dies das Login-Problem behebt, muss aber nicht) und Tom hat definitv recht, wenn er auf den möglichen Hack und auf Flottes Liste verweist. Aber dafür ist der/die TE verantwortlich und nicht ich.