Persönliche Daten: Die liegen auf einem anderen Server, der •nur• aus dem Intranet und •nur• nach Authorisierung erreichbar ist. Das Joomla hacken, auf dem der öffentliche Webserver läuft, ist vergleichsweise einfach
Ich hatte den gleichen Angriff auf einer meiner Seiten. Schlussendlich wurde aber nur die index.php manipuliert. Anhand der Datei und der darin enthaltenen Daten/Link konnte ich einen Rückschluss auf den (vermeintlichen) Verursacher machen (eine Sicherheitsfirma, mit Ablegern) Ob es wirklich die Verursacher waren, habe ich dann aber nicht weiterverfolgt.