Hallo,
die Joomla-Installation mit Joomshopping wurde gehackt und als Spamschleuder missbraucht.
In den Mails war im Header folgendes zu sehen:
Received: by ic-e.de (Postfix, from userid 10012)
id 0BD1A2FC3561; Wed, 2 Dec 2015 13:35:25 +0100 (CET)
To: loumarc@sympatico.ca
Subject: You've got a new InstaF*ckPartner Match
X-PHP-Originating-Script: 10012:article.php(1938) : eval()'d code
Date: Wed, 2 Dec 2015 13:35:25 +0100
From: Janie Mitchell <janie_mitchell@biokraft-pflegeprodukte.de>
Message-ID: <a210d03898da55ea3920975c09323c0d@biokraft-pflegeprodukte.de>
X-Priority: 3
X-Mailer: PHPMailer 5.2.9 (https://github.com/PHPMailer/PHPMailer/)
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="b1_a210d03898da55ea3920975c09323c0d"
Content-Transfer-Encoding: 8bit
id 0BD1A2FC3561; Wed, 2 Dec 2015 13:35:25 +0100 (CET)
To: loumarc@sympatico.ca
Subject: You've got a new InstaF*ckPartner Match
X-PHP-Originating-Script: 10012:article.php(1938) : eval()'d code
Date: Wed, 2 Dec 2015 13:35:25 +0100
From: Janie Mitchell <janie_mitchell@biokraft-pflegeprodukte.de>
Message-ID: <a210d03898da55ea3920975c09323c0d@biokraft-pflegeprodukte.de>
X-Priority: 3
X-Mailer: PHPMailer 5.2.9 (https://github.com/PHPMailer/PHPMailer/)
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="b1_a210d03898da55ea3920975c09323c0d"
Content-Transfer-Encoding: 8bit
Die E-Mail Adresse "janie_mitchell@biokraft-pflegeprodukte.de" existiert nicht.
Da hier die "article.php" genannt wird und Joomla auf dem aktuellen Stand ist, stellt sich die Frage, ob sich in Joomshopping die Lücke für den Angriff befindet?
Ist hier etwas bekannt?
Dankeschön für die Rückmeldung!
Schöne Grüße
Stefan
Joomla: 3.4.5
JoomShopping: 4.11.4
Website Url: biokraft-pflegeprodukte.de (down)
JoomShopping: 4.11.4
Website Url: biokraft-pflegeprodukte.de (down)
Last change: 02.12.2015 21:26