Erweiterung/Modul installiert Datum & Uhrzeit Joomla 2.5

Question

Kürzlich wurde meine Joomla-Website gehackt. Danach habe ich versucht, die Grundursache für den Hack herauszufinden, habe ein Modul gefunden, das auf meiner gehackten Joomla-Webseite installiert ist und nicht von mir installiert wurde. Meine Website hat wenige Benutzer mit Administrator UAC.

Ich möchte herausfinden, wer (welcher Joomla-Benutzer) installierte das Modul und Datum & Zeit des installierten Moduls.

Ich habe alle Dateien beim Wiederherstellen der Website gelöscht. So kann ich das installierte Infektionsmodul nicht herausfinden.

Ich habe versucht, in der Administrator (Admin Panel) & Datenbank diesbezüglich herauszufinden, aber ich kann keine finden. Gibt es eine andere Möglichkeit, Datum/Uhrzeit & Benutzer des installierten Moduls zu finden.

Ich verwende Joomla 2.5

Answer 1

Wenn Sie Zugriff auf die Protokolle Apache haben, dann können Sie das tun, indem nur die Protokolle zu überprüfen. Machen Sie einfach einen Grep unter com_install und sehen Sie, welche IP die Installation durchgeführt hat, und führen Sie dann einen Grep auf der IP aus, um zu wissen, welcher Benutzer sich als diese IP angemeldet hat.

Hoffe, dass hilft!