Moin zusammen -
ich habe bei einigen Installationen auch verdächtige Dateien (vom 1.4.2023) entdeckt und würde nun wie folgt vorgehen:
- Sichern der bestehenden Installation
- Zurückspielen eines Backups von 3/23
- Sofortiges Update aller Komponenten
- Ändern aller Passwörter (Datenbank, FTP-Benutzer, Joomla-Benutzer)
- erneutes Einpflegen des Contents, der nach März 23 auf den Seiten angelegt wurde.
Das scheint mir schlüssig.
Bei den FTP-Zugangsdaten bin ich nicht sicher. Sofern ich die nicht in der Konfiguration hinterlegt habe, sollen die doch safe sein? Spricht was dagegen den Content via Datenbankexport und -Import zurückzusichern?
Freu mich auf euer Feedback