Thema: Spamscript nach Hack von com_sef

Hallo,
nachdem die Suche nach mailer.php und Spamscript im Forum erfolglos blieb, hier die Mitteilung meines Providers all-inkl.de, die ich heute morgen im Postfach fand:

Hallo Herr ...,
ich musste soeben den Zugriff auf die Datei "http://www.....de/administrator/components/com_sef/mailer.php" sperren, hierüber wurde ein Spamscript betrieben. Anscheinend wurden diese Dateien über eine Sicherheitslücke in Ihrer verwendeten Software auf Ihren Account geladen. Bitte beheben Sie sämtliche Sicherheitslücken, ändern Sie Ihre Passwörter und melden Sie sich danach bei uns, damit wir die betreffenden Dateien entfernen können.

Es handelt sich hier um exakt die Domain, die kürzlich gehackt worden ist (Ersatz der configuration.php - vermutlich über OpenSEF, da sonst kaum eine weitere Komponente läuft, höchstens AkoComment wär noch denkbar).

Habt ihr Vorschläge zu optimalen Vorgehensweise? Könnten die bisherigen Maßnahmen (Patch der sef.php) genügen? Und könnte es sich bei jenem Hack der Startseite nur um eine vordergründige Maßnahme gehandelt haben, so dass es sich für jeden Benutzer von Open SEF empfiehlt, den Missbrauch seiner Joomla-Installation als Spamschleuder zu überprüfen?

Edit: im Verzeichnis /administrator/components/ fanden sich die beiden Dateien c99.php und mailer.php, die umgehend gelöscht wurden. Allerdings funktioniert die Seite, wie ich heute sehe, überhaupt nicht mehr korrekt. Siehe www.muzik23.de

Nein, die haben mittlerweile ne Menge Zeug vom Webspace gelöscht - einiges schien zu verschwinden, während ich anderes hochlud. Hab mal FTP-Passwort geändert und lade alles wieder hoch (natürlich nachdem ich vorher die kompletten Ordner gelöscht habe).