Beiträge

haste mal einen link zu deiner seite?

lg stefanbe

Na klar: www.farschweiler.de

Probier das mal http://www.mozilo.de/moziloCMS%201.12/Hilfe/Einrichtung/Zugangsdaten.html

lg stefanbe

Es kann manchmal so einfach sein...
Super, das hat geholfen, vielen Dank!

Es passiert jetzt folgendes, ich kann mich einloggen, dann erscheint aber zunächst ein Zwischenschritt, ein "Begrüßungsbildschirm"ohne Inhalt mit folgender URL: http://www.meinPfad.de/admin/login.php

Erst wenn ich dann manuell die URL auf http://www.meinPfad.de/admin reduziere, erscheint der standardmäßige Startbildschirm. Noch eine Idee woran das liegen könnte?

[1.]

Also ich gebe auf, keine Ahnung was ich noch veranstalten soll oder muss, ich habe keinen Zugriff mehr auf die Seite über admin-login. Passwort und/oder Benutzername wird nicht akzeptiert, egal was ich veranstalte. Auch egal ob ich admin Rechte gebe oder entziehe, das ändert daran erst einmal überhaupt nichts, geschweige denn sieht es so aus, als würden diesbezügliche Änderungen überhaupt nicht kzeptiert...

2 grundsätzliche Fragen daher:

1. Also, kann ich admin-login irgendwie umgehen, bzw. vorübergehend deaktivieren?
2. Wenn ich auf Vers. 2.0 upgrade, bekomme ich dann wieder Zugriff auf admin-login, also quasi per reboot?

Ist diese Seitenbezeichnung als admin-login-Bereich so normal, kommt mir irgendwie verändert vor...!?

http://www.farschweiler.de/admin/login.php?logout=true

So da bin ich wieder...
Am Wochenende gab es eine erneute Attacke, über 4000 gescheiterte login-Versuche... Obwohl sie wirklich gescheitert sind kann ich aktuell nicht wirklich mit Gewissheit sagen. 

Ich kann mich jetzt nicht mehr über den admin-login Bereich einloggen, das Passwort sei falsch. Mittlerweile habe ich auch mit STRATO als webhoster wegen der Attacken Kontakt aufgenommen. Das einzige was man tun könnte sei die IP-Sperre und ich soll mich an die Polizei wenden... Zwischenzeitlich hatte ich auch keinen Zugriff mehr per FTP auf die Seite, nach Rücksprache mit STRATO hieß es, FTP-Verbindungen seien deaktiviert worden... Definitiv nicht von mir und auch STRATO hat laut eigener Aussage keine Veränderungen vorgenommen. Jedenfalls konnte ich über den STRATO-Servicebereich den FTP-Zugang wieder aktivieren, aber, gibt es irgendeine Möglichkeit den Passwortschutz zu umgehen, zu reseten, vorübergehend außer Kraft zu setzen, oder was kann ich sonst noch tun?

Hilft es etwas, wenn ich eine neue cms-mozillo Version aufsetze?

Hallo laborix, nein, du hast mein ursprüngliches Problem nicht verstanden. Ich versuche es nochmal zu erklären...  :

Ich habe Benutzernamen und Passwort wegen der Attacken geändert. Wenn ich mich jetzt einloggen will passiert folgendes:

- Im Feld Benutzername kann ich nicht alle Zeichen des neuen, geänderten Benutzernamens unterbringen, es fehlen mir 5 Zeichen...
- Das gleiche im Feld Passwort, auch hier bekomme ich nicht alle Zeichen des neuen Passwortes unter...

---> Ergo: Sie haben sich nicht korrekt angemeldet!

Wie denn auch, wenn ich Benutzernamen und Passwort mangels Kapazität in den Eingabefeldern nicht unterbringen kann...!?

Ich hoffe, ich habe mich verständlich ausgedrückt.

Hallo Stefanbe, wenn du mitliest, nützt es etwas wenn ich in diesem Bereich am Login-Formular rumbastel...!?

// Aufbau des Login-Formulars
function login_formular($enabled) {
    global $CHARSET;
    $form = "";
    if ($enabled)
        $form .= "<div id=\"loginform_maindiv\">";
    else
        $form .= "<div id=\"loginform_maindiv_disabled\">";
    if ($enabled)
        $form .= "<form accept-charset=\"$CHARSET\" name=\"loginform\" action=\"".htmlentities($_SERVER['PHP_SELF'],ENT_COMPAT,$CHARSET)."\" method=\"POST\">";
  $form .= "<table id=\"table_loginform\" width=\"100%\" cellspacing=\"10\" border=\"0\" cellpadding=\"0\">"
      ."<tr>"
      ."<td width=\"5%\" rowspan=\"2\" align=\"center\" valign=\"middle\">"
      ."<img src=\"gfx/login.gif\" alt=\"Login\"/>"
      ."</td>"
      ."<td width=\"5%\" class=\"description\">"
      .getLanguageValue("username").":"
      ."</td>"
      ."<td>";
  if ($enabled)
        $form .= "<input type=\"text\" name=\"username\" size=\"15\" maxlength=\"20\" class=\"login_input\" autocomplete=\"off\">";
    else
        $form .= "<input class=\"login_input\" type=\"text\" size=\"15\" name=\"username\" readonly=\"readonly\" autocomplete=\"off\">";
  $form .= "</td>"
      ."</tr>"
      ."<tr>"
      ."<td class=\"description\">"
      .getLanguageValue("password").":"
      ."</td>"
      ."<td>";
  if ($enabled)
        $form .= "<input class=\"login_input\" size=\"15\" maxlength=\"20\" type=\"password\" name=\"password\" autocomplete=\"off\">";
    else
        $form .= "<input class=\"login_input\" size=\"15\" type=\"password\" name=\"password\" readonly=\"readonly\" autocomplete=\"off\">";
  $form .= "</td>"
      ."</tr>"
      ."<tr>"
      ."<td colspan=\"3\" style=\"text-align: center;\">";
  if ($enabled)
      $form .= "<input name=\"login\" value=\"Login\" class=\"login_submit\" type=\"submit\">";
  else
      $form .= "<input name=\"login\" value=\"Login\" class=\"login_submit\" type=\"submit\" readonly=\"readonly\">";
  $form .= "</td>"
      ."</tr>"
      ."</table>";
  if ($enabled)
      $form .= "</form>";
    $form .= "</div>";
    return $form;

Und welchen Wert ändere ich am besten, um mehr Zeichen im Feld "Benutzername" und "Passwort" unterzubringen?

Ja, vielen Dank für deine Hilfe soweit. Dann hoffe ich mal noch auf Stefanbe...

Frohe Weihnachten und schöne Feiertage! 

Datensicherung ist gemacht.
Tja wegen der Attacken, an wen kann man sich da wenden? Meinst du der Hoster kann da irgend etwas unternehmen?

Hallo Thorstn, ja schon klar soweit, denke ich zumindest...
Aber egal ob mit Rechten, oder ohne Rechte, ich kann mich nicht einloggen. Mein im Ausgangspost beschriebenes Problem, ich kann den geänderten Benutzernamen nicht beim admin-Login in das dafür vorgesehene Feld eingeben, weil nicht alle erforderlichen Zeichen angenommen werden...!?

Okay, ich habe admin über Filezilla alle Rechte entzogen. Aber wie kann ich mich selber wieder in die Seite einloggen? Es kann doch nicht sein, dass ich ein Benutzernamen mit mehr Zeichen anlegen kann, als später darstellbar und eingebbar sind...!?

Hallo Stefan, hast du vielleicht ein paar mehr Step-by-Step Schritte für mich...? 

Also über FTP rein und dann genau? Wie kann ich mich dann anschließend wieder einloggen?

Danke für deine Hilfe!

Hallo zusammen, da es jetzt zum zweiten Mal vorgekommen ist, dass osteuropäische Hacker versucht haben sich in eine von mir betreute Seite zu hacken - jedesmal mit über 3500 gescheiterten Login-Versuchen...!!!- hielt ich es für eine gute Idee, Benutzername und Passwort noch sicherer zu machen.

Jetzt tritt folgendes Problem auf, ich habe den Benutzernamen um 5 Zeichen verlängert. Im admin-Login ist aber für den Benutzernamen nur eine begrenzte Anzahl Zeichen vorgesehen, nämlich genauso viel wie der alte Benutzername vorher hatte, d.h. ich habe gar keine Chance den geänderten und längeren Benutzernamen einzugeben...

Was ist da passiert und was kann ich jetzt tun!?

Ich nutze noch moziloCMS 1.12.beta3

Sieht gut aus und wie hast du jetzt die Geschichte mit dem fehlerhaften Login in den Admin-Bereich auf die Reihe bekommen, wenn ich fragen darf?  

Hallo Experten!

Mein Problem ist ähnlich wie das oben beschriebene.
Allerdings komme ich mit dem 'Login'-Link zwar zum Login, kann mich dort auch anmelden und erhalte die Meldung
"Sie verwenden immer noch das Standardpaßwort. Aus Sicherheitsgründen sollten Sie es ändern. Nutzen Sie dafür den Menüpunkt "Konfiguration" > "Zugangsdaten moziloAdmin"."
Wenn ich dann auf den Link 'Password' (der sich gleich oberhalb dieser Meldung befindet) klicke, dann lande ich wieder in der Startseite für die aktuelle Kategorie.
Selbiges passiert wenn ich einen der anderen beiden Lins dort ('Logout' oder 'Einträge') anklicke.

Kann mir jemand sagen was ich noch tun muss, um das Login-Passwort für das Gästebuch zu ändern, Einträge zu editieren oder mich ordentlich ausloggen zu können?

So, genau an dem Punkt bin ich jetzt nach all der Versucherei auch angekommen...

Läuft diese Gästebuch überhaupt irgendwo fehlerfrei? Macht es Sinn auf alternative "Fremdprodukte" auszuweichen und wenn ja welche?
Der Support im allgemeinen scheint mir hier in letzter Zeit bedenklich zurückgefahren zu sein.