Extension/Module installé Date et heure Joomla 2.5

Question

Récemment, mon site Web joomla a été piraté. Après que j'ai essayé de trouver la cause principale pour le Hack, j'ai trouvé un module installé dans mon site Web joomla piraté qui n'est pas installé par moi. Mon site Web a peu d'utilisateurs avec administrateur UAC.

Je veux savoir qui (quel utilisateur Joomla) a installé le module et Date & Heure du module installé.

J'ai supprimé tous les fichiers lors de la restauration du site Web. Donc je ne peux pas trouver le module Infected installé.

J'ai essayé de trouver dans l'administrateur (panneau d'administration) & Base de données concernant ce mais je ne trouve pas. Existe-t-il un autre moyen de trouver la date/heure & Utilisateur du module installé.

J'utilise Joomla 2.5

Answer 1

Si vous avez accès aux logs Apache, vous pouvez le faire en train de vérifier les journaux. Il suffit de faire un grep sur com_install et de voir quelle adresse IP a effectué l'installation, puis de faire un grep sur l'adresse IP pour savoir quel utilisateur s'est connecté en tant que cette adresse IP.

Espérons que ça aide!