Thema: Ich wurde gehackt, wie gehts weiter?

Hallo,

gestern Nachmittag wurde die index.php von meinem Template geändert. Mehr nicht. Ich sehe ja das Datum, wann die Datei geändert wurde.

Zum selben Zeitpunkt finde ich auch ne Menge Log Einträge von ein und derselben IP.
Allerdings kann ich da nirgends rausfinden wie der zugriff erfolgte.

Einmal wird hierrauf zugegriffen:

/administrator/components/com_astatspro/additional.php?res_width=1440&res_height=900&js=tr ue

Dann werden alle Bilder meines Templates aufgerufen, danach alle Bilder meiner Gallery.

Wie gehe ich da mit der Suche am besten vor? Die IP kommt aus Deutschland. Wie gehe ich rechtlich an? Dazu muss das Ergebnis jedoch eindeutig sein.

Danke schon mal!

Danke, an diese Komponente hatte ich auch zuerst gedacht. Allerdings hatte ich noch niemanden gefunden der darüber auch gehackt wurde. Die Seite von fc-hosting.de habe ich mir auch schon angesehen.

Mein Problem ist halt, dass ich den Angriff nicht sehen kann. Was sehr wohl an meiner kompetenz liegen kann.
Müssten dann nicht mehrere zugriffe auf "com_astatspro" gehen?

Was mich ja auch wundert, dass tatsächlich nur die eine index verändert wurde.

Joomla! 1.0.12 Stable Ich weiß

astatsPRO (1.0.0)
EasyBook (1.1)
Events (1.4.2)
FacileForms (1.4.7)
JCE Admin (1.1.0)
PonyGallery ML (2.4.0)

Backups existieren im übrigen. Es geht mir halt nur um die Lücke.

Ja, das ist mir schon klar. Das werde ich dann auch sofort updaten und alle Passwörter ändern.

Aber wenns wirklich ne Komponente ist, möchte ich diese natürlich entfernen.
Ist die oben genannte Adresse ein Einbruch?