Thema: Joomla gehackt?

Hoi,

ich habe die Vermutung, dass bei mir irgendwas manipuliert wurde. Beispielsweise beinhaltet der Header meiner Index-Datei komische Zeichen. Meine Frage: Ist es korrekt, dass im joomla root eine Datei namens configuration.php liegt und folgenden Inhalt aufweist. Gelöscht bedeutet, dass ich die Passwörter, die dort im Klartext stehen, gelöscht habe...

PHP-Code:

<?php
class JConfig {
    var $offline = '0';
    var $editor = 'tinymce';
    var $list_limit = '20';
    var $helpurl = 'http://hilfe.jgerman.de';
    var $debug = '0';
    var $debug_lang = '0';
    var $sef = '0';
    var $sef_rewrite = '0';
    var $sef_suffix = '0';
    var $feed_limit = '10';
    var $feed_email = 'author';
    var $secret = 'yMhQkS4pvgSWNQjL';
    var $gzip = '0';
    var $error_reporting = '-1';
    var $xmlrpc_server = '0';
    var $log_path = '/var/www/html/web1156/html/cms/logs';
    var $tmp_path = '/var/www/html/web1156/html/cms/tmp';
    var $live_site = '';
    var $force_ssl = '0';
    var $offset = '0';
    var $caching = '0';
    var $cachetime = '15';
    var $cache_handler = 'file';
    var $memcache_settings = array();
    var $ftp_enable = '0';
    var $ftp_host = '127.0.0.1';
    var $ftp_port = '21';
    var $ftp_user = 'gelöscht';
    var $ftp_pass = 'gelöscht';
    var $ftp_root = '';
    var $dbtype = 'mysql';
    var $host = 'localhost';
    var $user = 'gelöscht';
    var $db = 'gelöscht';
    var $dbprefix = 'jos_';
    var $mailer = 'mail';
    var $mailfrom = 'gelöscht';
    var $fromname = 'Udo Lindemann';
    var $sendmail = '/usr/sbin/sendmail';
    var $smtpauth = '0';
    var $smtpsecure = 'none';
    var $smtpport = '25';
    var $smtpuser = '';
    var $smtppass = '';
    var $smtphost = 'localhost';
    var $MetaAuthor = '1';
    var $MetaTitle = '1';
    var $lifetime = '15';
    var $session_handler = 'database';
    var $password = 'gelöscht';
    var $sitename = 'Udo Lindemann, IT-Berater in Zürich';
    var $MetaDesc = 'Udo Lindemann, IT-Berater Zürich';
    var $MetaKeys = 'Udo, Lindemann, IT-Berater, Zürich';
    var $offline_message = 'Diese Website ist zurzeit im Wartungsmodus. Bitte kommen Sie später wieder.';
}
?>

Zudem befinden sich im besagten Verzeichnis eine index.php, index2.php sowie INSTALL.php und INSTALL2.php. Ich glaube, das war bei Installation noch nicht der Fall oder spinne ich jetz vollkommen?

Ich berate kein Joomla :p

Ist ein 1.5er Joomla. Keine Komponenten ausser den Standard-Komponenten und JoomGallery (aber deaktiviert).

Die Veränderung ist spürbar: Statt der "normalen" Seitenbeschreibung in google kommt jetzt eine Beschreibung ala - wobei ich nichts, aber absolut gar nichts an der Seite geändert habe. Könnte auch ein Fehler sein, der bei google liegt, wenn ich das so bedenke...

Version 1.5.12 im Legacy-Modus: 1.0

Danke dir, danke euch. Sowas hab ich gesucht.