Hacks oder verdächtige Dateien habe ich nicht festegestellt ....
Wie untersuchst du denn auf einen Hack? Wenn dir völlig unbekannte User sich registrieren konnten, ist das ein ziemlich sicheres Anzeichen für einen Hack.
Welche Joomla-Versionen laufen bei dir aktuell und hast du alle Updates zeitnah durchgeführt?
Wenn du alte Versionen verwendest bzw. die Updates nicht zeitnah vorgenommen hast, gehen die Anzeichen für einen Hack gegen 100%.
Auch alle Erweiterungen sind regelmäßig zu aktualisieren, besonderes wenn es sich um Sicherheitsupdates handelt.
Die Webseiten solltest du dringend vom Netz nehmen und dich mit Flottes Liste (Was macht man nach einem Hack) auseinandersetzen!
Es mag eventuell besser sein, wenn du dir Hilfe holst, um die Situation beurteilen zu können.
Welcher Benutzergruppe gehören diese an?
Welche Joomlaversion hast Du?
Es gab vor J!3.6.5 eine Sicherheitslücke mit der man User anlegen konnte, mit der BG Administrator.
Wenn Deine Version älter ist oder Du erst sehr spät upgedatet hast, könntest Du darunter fallen.
Die Frage ist letztendlich, wie die Seite gehackt werden konnte bzw. welche grundlegenden Sicherheitsmaßnamen auf deiner Seite vorhanden sind:
- zusätzlicher Backendschutz nicht vorhanden (z.B. über zusätzliche Passwortabfrage mittels .htaccess)
- zu spät durchgeführte Aktualisierungen (auch Erweiterungen)
- FTP-Programm nicht aktuell/sicher bzw. Passwörter wurden ausgelesen
- PC verseucht
....
Da muss ich was klarstellen: Wenn nur Benutzer angelegt sind, aber nicht als admin und nicht aktiviert, dann ist das zwar unschön aber muss kein Hack sein sondern ist nur lästig. Du kannst entweder die Registrierung abschalten Backend, user, Optionen -> Registrierung auf "nein".
Oder die Registrierung absichern.
Auch wenn natürlich damit nicht ausgeschlossen ist, dass ein Hack da ist, wenn du nicht sehr flott auf 3.6.5 warst, denn wie Tom schreibt gab es eine Sicherheitslücke.
Hallo zusammen
Ich habe dieselben Probleme gehabt, ich bemerke dies leider immer erst dann, wenn ich zig Mailer-Daemons bekomme, meist aus Russland, die in irgendeiner Form von meiner Domain aus senden.
Dann logge ich mich ins Backend ein und siehe da: wieder mal etliche Benutzer -Registrierungen aus .ru, aber alle sind gesperrt, da der Admin sie erst freischalten müsste. Dennoch frage ich mich, wie sie dann über "meine" Domain senden können.
Mein Joomla ist übrigens stets aktuell und einen derartigen Angriff hatte ich erst gestern wieder 
Ich möchte, dass sich User regsitrieren können! Was kann man da also tun?
Dennoch frage ich mich, wie sie dann über "meine" Domain senden können.
Hast ein Kontaktformular? Ist es durch Captcha oder ECC+ geschützt? Hat es eine Option "Kopie an Absender"?
Woher weißt, dass der Weg über Joomla geht? Ich bekomme täglich Spam mit sozusagen "angeblichen Domains" von Unbeteiligten.
Ist übrigens egal, ob die Benutzer aktiviert sind oder nicht. Ein User der Gruppe "Registriert" kann nicht einfach so Emails versenden...
Ich habe dieselben Probleme gehabt
Seh ich übrigens nicht. Das Threadthema war schon ein anderes.
