Joomla: Werden Admin-Zugriffe gelogt?

[Stefan-]

Hallo zusammen,

ich habe da eine Frage zu Joomla, scheinbar v1.0.5: Werden irgendwo (Dateisystem, Datenbank) die Zugriffe auf den Admin-Bereich bzw. die dort vorgenommenen Änderungen / Klicks mitgeschnitten? Habe sowas mal bei vBulletin gesehen, aber hier noch nix gefunden.

Wäre um eine Antwort sehr dankbar! :-)

 

[davidbaumann]

Hast du dich da reingehackt und willst jetzt deine Spuren verwischen?
Wenn du uns die Version nicht sagen kannst, bist du wohl auch nicht der Admin.

Edit: Ich habe nur den Verdacht, da gestern oder so ein Exploit dafür erschienen ist, eben um den Adminaccount zu hacken: http://www.heise.de/newsticker/Kritische-Luecke-in-Joomla-wird-aktiv-ausgenutzt--/meldung/114190

 

[Stefan-]

Ne, damit hat das nix zu tun. Habe hier eine Kopie eines Joomla-Systems von einem Kunden. Daran wurde so wie es aussieht rummanipuliert - von einem Admin. Kann ich das irgendwie über die access_logs hinaus zurückverfolgen?

Edit: Auf die v1.0.5 bin ich gekommen, weil das die höchste in der changelog angegebene Version ist.

 

[davidbaumann]

Also wurde es möglicherweise gehackt?
Hast du alle anderen Joomlas schon gepatcht? Muss man afaik noch per Hand...

 

[Stefan-]

Die Software ist nicht mehr online. Ich habe eine Kopie des htdocs-Verzeichnisses und einen DB-Dump. Offline gegangen ist es auf jeden Fall vor dem Exploit, das steht in keinem Zusammenhang. Ein Hack ist ansich auch auszuschließen. Es ist relativ klar, da gibt es verschiedene Indizien und Gründe, dass sich ein Administrator daran zu schaffen gemacht hat.

Gepatcht ist eh alles. ;-)

 

[davidbaumann]

Ja aber es gibt ja noch keinen Patch von Joomla direkt. Aber das ist ja hier offtopic.
Weiter kann ich dir nicht helfen.
Gruß David