Warum wird mein Joomla-Passwort nicht mehr akzeptiert?

Ich komme nicht mehr in den Admin Bereich bei Joomla rein. Angeblich ist das Passwort falsch. Aber ich bin mir sicher, das ich das Passwort benutze welches ich bei der Einrichtung benutzt habe und es ist mit 32 Stellen eigentlich auch sicher. Daher fällt es mir schwer zu glauben, das mein Zugang kompromittiert wurde.

Kann mir jemand sagen, was passiert ist? Gibt es noch eine Möglichkeit wieder an das Passwort zu kommen? Vielleicht wenn ich es per FTP auf meinem Webspace finden?

Da es noch keine Joomla-Website gibt könnte ich auch, ohne größeren Schaden, Joomla von meinem Webspace löschen, die MySQL Datenbank ebenfalls und alles neu installieren. Aber auf diese Brachialmethode würde ich gerne verzichten, wenn es möglich ist. Kann mir jemand helfen?

http://openbook.galileocomputing.de/joomla/joomla_23…
tm

Ist mir auch schon passiert und damit hat´s auch geklappt.

Bestes,
Christian

Vielen Dank, der Tipp hat geholfen und ich habe das Problem gelöst. Dennoch verstehe ich nicht, wie es dazu kommen konnte.

Hallo JemandAusBerlin,

die JOOMLA! Passwörter werden in der SQL Datenbank im Bereich „[präfix]_users“ abgelegt. Also per default unter jos_users. Die Passwörter selbst sind md5 verschlüsselt. Tools zum Verschlüsseln von Passwörtern findest Du hier: http://www.gulli.com/internet/tools/webmaster/crypt

Warum Deine JOOMLA! Installation Dein Admin Passwort nicht mehr mag, kann ich nicht erraten, aber ich kann Dir sagen, wie Du wieder zu einem neuen Passwort kommst:

Dazu musst Du im Adminbereich Deiner Internet-Seite phpAdmin starten. Öffne Deine JOOMLA Datenbank und gib in der Registerkarte „SQL“ folgenden Befehl ein (am Besten mit copy and paste) und bestätige ihn mit dem Button „OK“:

UPDATE jos_users SET password=‚2aa41017fa0dd719e65eca63ba3e659d‘ WHERE id=62

Dieser Befehl setzt das Passwort des Benutzers „admin“ auf „zeug“ (ohne Anführungszeichen natürlich!). Falls Deine Tabelle nicht jos_users heißt, musst Du den Präfix halt noch anpassen.

Thats it!

Viel Erfolg,
Grüß mir Berlin

Hartmut

Die Passwörter werden nicht auf dem Server gespeichert, sondern in der Datenbank - dort verschlüsselt mit md5 (in der Regel immer / wenn nicht anders eingestellt, aber davon gehe ich nicht aus, da Sie fragten wo die PWs liegen).

Der Grund kann verschieden sein. Gerade bei sovielen Zeichen… die sind zwar sicher, können aber auch verbotene Entities enthalten, wenn Sie das Passwort automatisch haben generieren lassen. Sie sollten definitiv die Logs Ihrer Seite prüfen, um ein Hacken ausschließen zu können. Das kann ebenfalls auf vielerlei Weisen geschehen sein…

Die einfachste Methode der Neugenerierung ist es, wenn Sie sich in der Datenbanktabelle jos_users (oder Ihrem gewählten Präfix der Tabellen Joomlas) den fehlerhaften Admin-Account suchen und dort das Passwort neu generieren - tragen Sie es in normaler Wortfolge in das Feld ein, setzen Sie aber die „Funktion“ auf md5 ein und es generiert sich neu.
Alternativ können Sie auch einen zweiten Admin-Account auf diese Weise anlegen - optimieren Sie nachher unbedingt die Tabellen und kontrollieren Sie die Entities, die mit den Nutzern interagieren (weitere Komponenten zum Beispiel).

Ich danke für die Antwort. Dies hat mein Problem gelöst

Freut mich

Ich danke für die Antwort. Dies hat mein Problem gelöst

Erst einmal vielen Dank für die Antwort.

Der Grund kann verschieden sein. Gerade bei sovielen
Zeichen… die sind zwar sicher, können aber auch verbotene
Entities enthalten, wenn Sie das Passwort automatisch haben generieren lassen.

Ich weiß nicht. Ich habe das Passwort ja die Zeit davor immer anstandslos nutzen können. Und auf einmal kann da verbotenes Zeugs drin sein? Es ist ein automatisch generiertes Passwort, aber in der Regel lasse ich die Passwörter ohne Sonderzeichen generieren.

Gerne

Ja, so generiere ich Passwörter auch, durchaus auch mit Sonderzeichen. In der Regel nimmt Joomla auch diese anstandslos an.
Es kann dennoch eine Ursache sein, wie einige weitere, die konkret mit installierten Plugins, Komponenten und Modulen zu tun haben könnten, wenn sie mit den Nutzerdaten interagieren.

Eine Ursachenforschung können nur Sie betreiben, anhand der Logs, was Sie noch wissen, zuletzt getan zu haben und welche Nutzer was getan haben (was Sie über den Log rausbekommen, wenn auf Full-Reporting geschalten). Manche Komponenten greifen direkt auf den Core zu und können die Core-Daten damit auch bearbeiten. Eventuell erschließt sich Ihnen der Fehler auf diese Weise, eventuell sogar ein Sicherheitsleck…

Apropos. Gehen Sie bitte unbedingt sicher, dass Sie die neueste Joomla-Version (1.5.20) benutzen - dies ist ein Sicherheitsupdate gewesen.

Apropos. Gehen Sie bitte unbedingt sicher, dass Sie die
neueste Joomla-Version (1.5.20) benutzen - dies ist ein
Sicherheitsupdate gewesen.

Wie kann ich am Besten das Update ausführen? Kann ich das im Admin-Bereich bei Joomla machen, oder muss ich da was manuell auf mein Webspace hoch laden?

Hallo,

gibt es denn noch einen anderen Account?, wenn ja, kann dieser Benutzer, wenn phpMyAdmin installiert ist, die Tabelle jos_users in der joomla_db ändern. Wichtig davei ist, dass das Kennwort unter dem Feld „password“ im Klartext eingegeben wird und dann in der linksliegenden DropDownList die Funktion MD5 ausgewählt wird. danach mit dem admin Benutzername und dem neuen Kennwort anmelden. Dies ist eine Variante, welche ich kenne, eine andere Möglichkeit wüsste ich jetzt nicht. Vielleicht wenn ein SSH Zugang besteht, mit einem SQL Statement ein Update durchführen, dann müsste vorher aber dein Kennwort als md5 hash erzeugt werden, gibt es online tools die das machen. Besser wäre noch ein PHP-Script, dort kannst Du die MD5 Methode oder Funktion nutzen.

Ich hoffe ich konnte helfen.

VG
Markus Pischedda

Eine manuelle Ausführung ist notwendig.

Eine ausführliche Erklärung finden Sie hier:
http://pierre-corell.net/pco-netz-community/fragen-u…

Vielen Dank dafür!

Eine manuelle Ausführung ist notwendig.

Eine ausführliche Erklärung finden Sie hier:
http://pierre-corell.net/pco-netz-community/fragen-u…

Gern geschehen

Vielen Dank dafür!

Hallo nach Berlin,

ohne genaue angabe welche joomla version du nutzt, ob
du die seite bereits online gestellt hast, welche
plugins du nutzt wird die ursachenforschung etwas
schwierig.

egal wie sicher dien passwort ist, unter umständen
benutzt du eine erweiterung die eben nicht sicher ist
und somit dein admin passwort ändern kann.

ich bin mir sicher, dass es auch in den aktuellen
versionen von joomla (ich habe mich schon länger
nichtmehr damit beschäftigt) diverse wege gibt, ohne
das eigentliche passwort zu kennen über unsichere
plugins den masterzugriff zu erhalten.

ich würde dir vorschlagen, deine joomla platform
wirklich zurückzusetzen und darauf zu achten, dass du
nur erweiterungen benutzt die von div. usern benutzt
wird und vertrauenswürdig sind.

ich habe mich im letzten halben jahr intensiver damit
beschäftigt wie und warum joomla seiten „hackbar“ sind
(leider mit dem hintergrund, dass ich sehr viel arbeit
investieren musste weil ich plötzlich einem angriff zum
opfer fiel) und kann dir sagen, dass unabhängig welches
cms system du nutzt immer wege offen bleiben.

lG aus wien
kajdo

Ich komme nicht mehr in den Admin Bereich bei Joomla

rein.

Angeblich ist das Passwort falsch. Aber ich bin mir

sicher,

das ich das Passwort benutze welches ich bei der

Einrichtung

benutzt habe und es ist mit 32 Stellen eigentlich auch

sicher.

Daher fällt es mir schwer zu glauben, das mein Zugang
kompromittiert wurde.

Kann mir jemand sagen, was passiert ist? Gibt es noch

eine

Möglichkeit wieder an das Passwort zu kommen?

Vielleicht wenn

ich es per FTP auf meinem Webspace finden?

Da es noch keine Joomla-Website gibt könnte ich auch,

ohne

größeren Schaden, Joomla von meinem Webspace löschen,

die

MySQL Datenbank ebenfalls und alles neu installieren.

Aber auf

diese Brachialmethode würde ich gerne verzichten, wenn

es

möglich ist. Kann mir jemand helfen?

Sehr verehrter Anwender,

eine Neuinstallation muß nicht sein.
Laden Sie am Besten folgende Datei von meinem Server.

http://www.marthogel-system.de/special/pwreset.zip

Danach bitte nach folgender Anleitung vorgehen:

Datei entpacken und per FTP ins Joomla-Verzeichnis hochladen;
Rechte (755) zum ausführen setzen;
Danach Datei per FTP löschen;
Im Backend neu einloggen mit:

Benutzer: admin

Neues Passwort setzen, speichern, fertig.

Verehrter User,

anderenfalls gehen Sie wie folgt vor.

Passwort vergessen:

Das kann jedem mal passieren: Man vergisst das Zugangspasswort. Problematisch ist das bei Joomla, wenn es sich um das Administrator-Passwort handelt. Das können Sie nur über einen Eingriff in die Datenbank wieder beheben. Die User-Daten sind in der Tabelle jos_users gespeichert.

Achtung: Für den Fall, dass Sie ein anderes Datenbank-Präfix verwendet haben, müssen Sie dieses anstelle von »jos« einsetzen. Das gilt auch für die folgenden Angaben.

Dort finden Sie auch das Passwort. Sinnvollerweise ist diese Kennung jedoch mit einem MD5-Algorithmus verschlüsselt, so dass Sie nicht einfach ein neues Passwort eintragen können. Sie können sich aber den MD5-Code Ihres Passworts einfach generieren lassen, z.B. auf der Webseite

http://pajhome.org.uk/crypt/md5

Ansonsten verwenden Sie einfach den folgenden Wert für »admin«:

21232f297a57a5a743894a0e4a801fc3

Wenn Sie phpMyAdmin verwenden, wählen Sie links in der Übersicht die Datenbank »Joomla« aus. Es erscheint nun darunter eine Liste mit verfügbaren Tabellen. Klicken Sie auf jos_users und dann im Inhaltsbereich auf den Reiter Anzeigen. Suchen Sie den Eintrag, der in der Spalte Name den Wert »Administrator« enthält, und klicken Sie auf das Bleistiftsymbol am Anfang der Zeile. Nun erscheint eine Eingabemaske. Im Feld password tragen Sie den oben gezeigten Wert ein. Klicken Sie dann auf Ok. Jetzt können Sie sich wieder mit dem Usernamen »admin« und dem Passwort »admin« einloggen. Sie sollten nicht vergessen, das Passwort gleich auf einen weniger leicht zu erratenden Wert zu setzen.

Arbeiten Sie mit einer SQL-Konsole oder direkt in MySQL, so können Sie das Passwort mit einem einzigen Befehl ändern. Verbinden Sie sich mit dem Datenbankserver, und wählen Sie mit

USE joomla;

die richtige Datenbank aus. Nun führen Sie folgenden Befehl aus:

UPDATE jos_users
SET password=‚21232f297a57a5a743894a0e4a801fc3‘
WHERE name=„Administrator“;

Damit haben Sie den Wert gesetzt und können sich wieder anmelden.

Hallo,

melde Dich über das Kundenlogin an, rufe phpMyAdmin für Deine Datenbank auf und setze per SQL ein neues Kennwort.

Führe das folgende SQL-Statement aus:
UPDATE jos_users
SET password=‚21232f297a57a5a743894a0e4a801fc3‘
WHERE name=„Administrator“;

Damit ist eine Anmeldung als Benutzer „admin“ mit Kennwort „admin“ wieder möglich. Voraussetzung ist, dass der Benutzer „Administrator“ noch nicht gelöscht wurde. Ansonsten den Teil name=„Administrator“ an den bestehenden Benutzernamen anpassen.

Hallo,

die Kennwörter werden meines Wissens nach nicht im Klartext in Joomla gespeichert.

Ob ein Zugang gehackt wird, hängt nicht immer von der Passwort-Sicherheit für das Joomla selbst ab. Ein unsicherer Zugang per FTP oder auf die SQL-Datenbank bietet viel bessere Möglichkeiten für entsprechende Personen Schaden anzurichten. Ich habe gerade nämlich das gleiche Problem. Nur das meine Seite nur über die Datenbank manipuliert wurde. Ich vermute zu locker gesetzte Lese-Schreib-Rechte auf dem Server. Wenn beispielsweise die configuration.php gelesen werden kann, ist es für Hacker ein leichtes auf die Datenbank zu kommen oder den FTP-Zugang zu nutzen. Gerade während der Entwicklung einer neuen Seite neigt man zu lockeren Rechten… Das wäre mein einziger Tipp.

Meine Kenntnisse mit Joomla beschränken sich grundsätzlich auf die Arbeit mit dem CMS. Leider kann ich nicht viel bei Fragen zur Programmierung weiterhelfen. Ich empfehle aber das Joomla-Forum auf joomlaos.de. Vielleicht kann dort jemand weiter helfen.

Sorry, das ich nicht weiterhelfen konnte.

Gruß

Vielen Dank für die Antwort. Ich habe wieder Zugriff auf mein Joomla Admin-Bereich, in dem ich das Passwort direkt in der MySQL Datenbank zurückgesetzt und geändert habe. Ich werde auch die Passwörter für meine FTP-Zugänge ändern und mir die Zugriffsrechte anschauen.

Nochmals Danke und viele Grüße aus Berlin.