Hallo Joomlacommunity,
wir haben einen ungewöhnlichen Hack auf einem unserer Webserver festgestellt.
Alle Superuseraccounts wurden auf "abdo" geändert und das dazugehörige Kennwort verändert.
Es scheint, als sei alles über die Datenbank gelaufen?
Kali zeigt auf einigen älteren Webs durchaus Lücken an, aber auf den neueren 3.8.0 mit keinen gefährdeten Plugins etc. wurden die Superuser ebenfalls geändert?
Die Error- und Accesslogs zeigen nichts bemerkenswertes an.
Wenn man abdo und joomla googelt kommt auch ein Youtubevideo mit Hinweis auf Kali, mehr aber auch nicht.
Es handelt sich um die verschiedensten Joomla-Installationen, verschiedene Templates, verschiedene Core-Versionen usw.
Scheint mir eher ein SQL-Hack auf die Datenbank?