Beiträge von linux_geek

Ok, danke für deine schnelle Auskunft.
Und danke für das Verschieben.
Ich werde das mal auf Herz und Nieren prüfen.

Hallo liebes Forum,
als ich heute morgen meine Webseiten überprüft habe, musste ich feststellen, dass drei meiner Websites nicht mehr zu erreichen waren.
Als ich die Mails abgerufen habe hatte ich ne nette Mail vom Provider.
Seite aus Sicherheitsgründen offline gesetzt ,Konto gesperrt > Schadcode vorhanden.
Der Provider lieferte mir eine Liste mit besagten Dateien.

./.../components/com_sexycontactform/fileupload/files/zxcvbnm.php./.../components/com_sexycontactform/zxcvbnm.php./www/.../images/zxcvbnm.php./www/.../zxcvbnm.php

Als ich der Sache nachging und eine bestimmte php Datei überprüfte war dort dieses zu finden...

[SCHADCODE ENTFERNT]

Das Modul Sexycontact wurde jetzt entfernt und auch die Dateien gelöscht, meine Seiten sind auch wieder online.

Nun zu meiner Frage :
Wie wurde dieser Code eingeschleust ?
Joomla war aktuell, zum Joomla Zugang habe ich noch einen Verzeichnisschutz für den Admin angelegt und dachte ich wäre sicher.... .
Der FTP- Zugang wurde nicht gehackt, ich denke sonst hätten die alle Dateien gelöscht.

...hat jemand ne Erklärung und einen Vorschlag wie ich das verhindern kann.
Na ja zum Abschluss sind sie nicht gekommen denn ich hatte ne "In Bearbeitung" Seite vom Provider und nicht den

entfernt!

....Spruch von der Crew als Startseite.