Mein System
3.9.1 mit php 7.x auf Strato.
Einigen bösen Jungs aus China gelingt es Benutzer anzulegen.
Erst nach Sperrung des IP-Adressbereiches China per htaccess gelingt ihnen das Anlegen nicht mehr, aber ein direkter Zugriff zum Adminbereich scheint immer noch möglich.
Ist erstmalig am 27. Dezember aufgetreten, habe die User dann immer gelöscht.
Ein Suchlauf auf geänderte Resourcen im System zum besagten Zeiraum hat kein Ergebnis geliefert.
Ich häng mal das LOG mit ran, vielleicht hat ja einer eine Idee.
Ich habe im Moment keinen Schimmer wie denen der direkte Zugriff gelingt, hab schon mal vorsorglich alle index.php gelöscht und durch die aus dem Installationsordner ersetzt .
Code
anon-119-0-1-183.ip6.invalid - - [08/Jan/2019:00:30:04 +0100] "GET /index.php?option=com_users&view=registration HTTP/1.0" 200 13870 "http://www.sv-hohnhorst.ksv-nesselblatt.de/index.php?option=com_users&view=registration" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.87 Safari/537.36"
anon-119-0-1-183.ip6.invalid - - [08/Jan/2019:00:30:47 +0100] "POST /index.php/component/users/?task=registration.register&Itemid=9 HTTP/1.0" 303 - "http://www.sv-hohnhorst.ksv-nesselblatt.de/index.php?option=com_users&view=registration" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.87 Safari/537.36"
anon-119-0-1-183.ip6.invalid - - [08/Jan/2019:00:30:50 +0100] "GET /index.php/component/users/?view=registration&layout=complete&Itemid=9 HTTP/1.0" 200 27177 "http://www.sv-hohnhorst.ksv-nesselblatt.de/index.php/component/users/?view=registration&layout=complete&Itemid=9" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.87 Safari/537.36"
anon-119-0-1-183.ip6.invalid - - [08/Jan/2019:00:35:23 +0100] "GET /index.php/component/users/?task=registration.activate&token=353e6477ac17e7cc1a027360dc8484e0&Itemid=9 HTTP/1.0" 303 - "http://www.sv-hohnhorst.ksv-nesselblatt.de/index.php/component/users/?task=registration.activate&token=353e6477ac17e7cc1a027360dc8484e0&Itemid=9" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.75 Safari/537.36"
anon-119-0-1-183.ip6.invalid - - [08/Jan/2019:00:35:26 +0100] "GET /index.php/component/users/?view=login&Itemid=9 HTTP/1.0" 200 29501 "http://www.sv-hohnhorst.ksv-nesselblatt.de/?view=login&Itemid=9" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.75 Safari/537.36"
anon-119-0-1-183.ip6.invalid - - [08/Jan/2019:00:36:22 +0100] "POST /index.php/component/users/?task=user.login&Itemid=9 HTTP/1.0" 303 - "http://www.sv-hohnhorst.ksv-nesselblatt.de/index.php/component/users/?view=login&Itemid=9" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.75 Safari/537.36"
anon-119-0-1-183.ip6.invalid - - [08/Jan/2019:00:36:24 +0100] "GET /index.php/component/users/profile?Itemid=9 HTTP/1.0" 200 27934 "http://www.sv-hohnhorst.ksv-nesselblatt.de/profile?Itemid=9" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.75 Safari/537.36"
anon-119-0-1-183.ip6.invalid - - [08/Jan/2019:00:36:27 +0100] "GET /index.php/component/users/profile?Itemid=9 HTTP/1.0" 200 27934 "http://www.sv-hohnhorst.ksv-nesselblatt.de/index.php/component/users/profile?Itemid=9" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.75 Safari/537.36"