Hallo liebe Community,
ich bin vermutlich Opfer einer Hacking-Attake geworden, welche bereits 3 Tage andauert und Frage Euch nun um Rat, das Leck zu finden.
Ich verwende die neuste Joomla 4 Version auf einem Server von All-Inkl.com. Ich habe in joomla keine Erweiterungen mit direkten Fremdzugriffen installiert.
Das Hacking gestaltet sich in Form von minütlichen Anlegungen von Benutzerkonten (erhalten die Zugriffsstufe Registered und Public). Die Benutzerregistrierung ist zwar aktiviert (Zugriffsstufe nur Registered) mit Benutzerfreischaltung durch Mail. Die Mail-Adressen existieren jedoch nicht und es hat sich auch mit diesen Konten keiner im CMS eingeloggt. Deaktiviere ich die Benutzeraktivierung in der Konfirmation, kann er jedoch weiterhin User anlegen.
Es handelt sich hierbei um rumänische Mail-Adressen.
Laut Log-Bericht erfolgt ein hohes Traffic von meiner eigenen IP-Adresse
Ich habe schon alle Zugriffsdaten getauscht, Datenbank-Daten getauscht und Internet/W-Lan Daten getauscht.
Habt ihr eine Idee, wie ich dem Spuck ein Ende setzen kann oder das ganze zumindest genauer lokalisieren kann?
Vielen Dank