Das sind ja Zufälle, auch ich bin bei All-inkl mit der Homepage, auch ich habe heute eine Email von denen erhalten mit den "Gehackt-Hinweis". Mittlerweile habe ich die Homepage vom Server gelöscht, vorher die Daten heruntergeladen, auch die Logs.
Hätte nie gedacht das meine Homepage gehackt wird, zumal ich stets Joomla aktuell halte (3.9.14, PHP 7.2), und auch die Erweiterungen (JCE Pro, diverse von Regular Labs, Template) die passenden Updates erhalten. Nun hätte All-inkl 78 Dateien mit "Virus" umbenannt, einen Teil davon sehe ich auch, dass diese wohl kaum von mir oder Joomla abgelegt wurden. Die heruntergeladenen DAteien aus dem FTP ergaben mittels aktuellem Virenscanner (ein bekannter Branchenriese, will keine Werbung machen) keine Viren oder sonstige Gemeinheiten.
Der Hoster hat ja die dubiosen Dateien umbenannt. Schaue ich diese nach dem Datum sehe ich, dass einige davon Anfang 2019 erstellt wurden. Heißt das für mich, ich muss eine entsprechend davor erstellte Sicherung wieder aufspielen?
Wie gehe ich jetzt mit der Datenbank um? Wie stelle ich hier fest, ob dort irgendwas unbefugt geändert wurde? Wie gehe ich mit den Benutzerkonten um? Muss ich von allen angemeldeten Usern ein neues Passwort erzwingen (und wie geht das)?
Passwörter zu allen administrativen Bereichen (Member, KAS, FTP, Datenbank) habe ich jetzt geändert, die Änderung der Email-Passwörter folgt. Natürlich auch mein Joomla-Admin-PW.
Sorry das ich euch damit behellige, aber die ganze Sache hat mich ziemlich erschreckt, und mir schwirren darüber (zu) viele Gedanken im Kopf.