Spam User, gehackt?

Hallo,

also erst einmal schäme ich es zuzugeben, es ist tatsächlich eine 1.5 Installation die da noch läuft. Der Kunde wollte bisher keine Migration, leider habe ich mich nicht schriftlich abgesichert.

Ich erhalte seit ein paar Tagen Spam User-Registrierungen, kein Frontend-Login, mein Superuser ist der einzie User, die Neuanmeldungen sind kryptische Fantasienamen. Nachdem ich diesen Thread gelesen habe www.joomlaportal.de/sicherheit-joomla-1-...nutzer-erstellt.html habe ich jetzt in der Panik die Website gelöscht.

Nun lese ich bei euhc joomla.ch/forum/88-sicherheit/28714-spam-was-hilft-noch das das nur Spam ist. Habe ich nun überreagiert?

Sorry, der Thread ist im falschen Thema gelandet, kann es nachträglich leider nicht ändern.

Ich glaube, Du hast die Benutzer-Registrierung mit dem Benutzer-Login verwechselt. Aus mir unverständlichen Gründen ist bei Joomla standardmässig die Benutzer-Registrierung eingeschaltet (MENÜ Benutzer > Optionen > Benutzerregistrierung = Ja. Wenn das auf "Ja" ist kannst Du noch lange das Login-Formular verstecken. Wenn man die URL kennt (Beispiel www.deineseite.ch/intern?view=registration ) kann man sich trotzdem registrieren. Ob man sich danach auch einloggen kann, ist eine andere Frage. Das kommt darauf an, was bei "Kontenaktivierung durch" ausgewählt ist. Steht dort "Benutzer" kann sich jemand eigenmächtig registrieren, sein Konto aktivieren und dann einloggen. Wenn dort aber "Administrator" steht, muss das registrierte Konto durch einen Admin freigeschaltet werden.

Ich habe die Webiste im Affekt gelöscht und kann nun nicht mehr nachsehen, was eingestellt war.

Die Mails, die ich als Admin erhalten habe beinhalteten folgenden Text:

Hallo Administrator,

Ein neuer Benutzer hat sich auf "xy" registriert.
Diese E-Mail enthält die Details:

Name - rzuzseswm
E-Mail - akhavanvu@hotmail.com
Benutzername - rzuzseswm

Bitte nicht auf diese Nachricht antworten, da sie automatisch generiert wurde und nur zur Information dient.

Da es keinen Hinweis gibt, das ich das freischalten müsste, nehme ich an, die User können sich direkt einloggen. Nun ja, die Website war dringend überholungsbedürftig. Ich denke, das ist jetzt einfach der Impuls für einen Neustart. Das Risiko einer so alten Website war ohnehin unhaltbar.

Trotzdem bin ich froh, wenn ich weiss wie ich künfitg auf solche Mails reagieren muss, denn da laufen leider noch 1-2 solche alten Joomla-Installationen.