Mein Joomla wurde gehackt! Was kann ich tun?
Und Einfallstor schließen.
Hast Du keiner Erfahrung damit, dann lass das unbedingt von einem Fachmann machen.
Die Seite selber ist mit Version 3.6.4 auf aktuellem Stand.
Wann hast Du deine Seite von welcher Version aus auf 3.6.4 aktualisiert? Es kann auch von einer unsicheren Erweiterung kommen.
Aber wenn Du Dateien im Root hast, welche da nicht hingehören, denke ich Du hast einen Keylogger auf deinem Rechner, welcher dein FTP Passwort ausgelesen hat.
gerade vor 1 min schrieb ich im joomlaportal.de dieses Posting:
ZitatSuch mal nach "joomla gehackt" und Du wirst tausende Fundstellen finden und nirgendwo wird dir geraten, das das Löschen einiger verseuchter Dateien ein gehacktes Web bereinigt. Ich kann daher diese immer wieder auftauchende Vorgehensweise einfach nicht mehr nachvollziehen.
Das liegt aber auch an den großen Providern, die einem eine Liste gehackter Files präsentieren und suggerieren das die Löschung reicht. In Nebensätzen steht dann noch das man untersuchen und updaten sollte, aber das kümmert die meisten unbedarften User heute gar nicht, zumal updaten auch gar keine Backdoors entfernt.
Also:
nutze den oben gezeigten Link in der erst Antwort und gehe richtig vor!
Wenn das überfordert, dann Hilfe holen.
Überprüfe auch deinen Home-PC/Laptop.
Wenn du mit einem FTP-Programm auf deinen Webspace
zugreifst, könnten auch hier schon Schaddateien hinterlegt sein.
Schade, dass du die Installation gelöscht hast, Zeitstempel können wertvolle Hinweise liefern. Ich kann in solchen Fällen nur raten, die befallene Seite einfach komplett mit einem Verzeichnisschutz (htaccess) zu versehen, damit sich niemand etwas einfangen kann, und damit die Eindringlinge die Seite nicht weiter nutzen können, während ggf jemand die Seite bereinigt und aufräumt. Man kann auch die Domain einfach auf ein anderes Verzeichnis setzen, mit einer Offline-Meldung im HTML Format.
