Nutzerneuanlage ohne Berechtigung

    Hallo zusammen,

    ich bin leider kein wirklicher Website-Profi, aber ich habe eine kleine Seite gestaltet für meinen Vater.

    Zuletzt bekam ich von dem Hostingdienst eine Info, dass dort eine Datei hochgeladen worden ist, über die Massenemails versendet werden.

    Inzwischen habe ich über phphMyAdmin festgestellt, dass es jede Menge Benutzer auf der Seite gab, die ich nicht angelegt habe und scheinbar zum Spam-versand genutzt wurden.

    In dem Ordner djplq_users habe ich alle Fremdnutzer gelöscht.


    Dann habe ich über die Adminseite der Webseite alle Beiträge gelöscht, die nicht zur originären Seite gehören. Auch hier gab es offensichtlich jede Menge hochgeladene Dateien, die allerdings beim normalen Aufruf der Website nicht zu sehen waren.


    Inzwischen habe ich jeden Tag in phpMyAdmin nachgesehen und es gab immer wieder neu angelegte Nutzer.


    Wer kann mir helfen, wo das "Loch" in der Website steckt?

    Wenn die Seite mal so weit kompromittiert ist, dass Dateien hochgeladen werden können (und das hat nichts mit Beiträgen zu tun, die ja der Provider gar nicht "sieht"), dann kann man keine Tipps via Forum mehr geben, also, ohne die Seite vor sich zu haben. Das können sehr viele Löcher sein. Wenn man unbefugt Dateien hochladen kann, werden das auch immer mehr.


    Wenn du keinerlei Erfahrung in diesem Bereich hast und die Bereinigung selber machen willst: Setze besser ein frisches Joomla auf und richte die Seite ganz neu ein.


    https://www.fc-hosting.de/joomla/tips-joomla-gehackt.php


    Nur nebenbei:

    Neu angelegte Nutzer muss nicht unbedingt Drama sein, wenn diese keine besonderen Rechte haben. Da reicht es Registrierung in den Benutzeroptionen zu deaktivieren.


    https://www.joomla-security.de/joomla-gehackt-was-tun.html

    Wenn du meinst, dass es sich lohnt, die Seite zu bereinigen, bzw. andersrum ein Neuaufsetzen zu aufwendig ist, kannst du auch einen Dienstleister beauftragen. Diese sollten sich allerdings speziell mit Joomla sehr gut auskennen, damit wirklich aller Schadcode entfernt wird.