meine Joomla Seite wurde wahrscheinlich gehackt.
habe heute gemerkt dass ich mit meinen Adminpasswort nicht mehr ins Backend komme.
Auf dem FTP Server in der Root liegen mehrere komische XML Dateien, wahrscheinlich von LinkLift.
die heißen LL_xxxxxxxx_xxxxxxx.xml
mit folgendem Inhalt
Code: Alles auswählen
<?xml version="1.0" encoding="UTF-8" ?>
<ll_data>
<adspace website_key="473h2738">
<link>
<url>http://www.irgend-eine-seite.de/?lgJAD11GPyX9Tw2zDFRN0QbHYp2" rel="nofollow</url>
<text>Linktext</text>
<prefix></prefix>
<postfix></postfix>
<rss_url></rss_url>
<rss_text></rss_text>
<rss_prefix></rss_prefix>
<rss_postfix></rss_postfix>
<nofollow>1</nofollow>
</link>
</adspace>
</ll_data>
Auch liegt auf der Root ein File namens __INS__TALL__.php welches vorher dort auch nicht war.
Meine Joomla Version ist nicht sehr aktuell: Joomla! 1.5.3 Production/Stable [ Vahi ] 22-April-2008 22:00 GMT
Gibt es da ne sicherheitslücke bei der der Admin Account gehijackt werden kann?
Habe das Passwort nun über phpMyAdmin resettet und abgeändert um überhaupt wieder zugriff zu bekommen.
Wollte da jemand mit meiner Seite Linkkauf bei LinkLift betreiben. werde LL mal anschreiben.
Ne Idee wie jemand in mein System gelangen konnte. Ist da eine Sicherheitslücke bekannt?
Gruß