Im Ordner controllers existieren keine Unterordner und eine send.php gehört ebenfalls nicht zum Packet.
Da hats dich wohl iwie erwischt. Wie sieht deine php.ini aus?Sollte folgendes enthalten:
open_basedir=*
zlib.output_compression = ON
### Security - General ###
safe_mode = Off
# expose_php: Only work in PHP5
expose_php = Off
register_globals = Off
magic_quotes_gpc = Off
allow_url_fopen = off

allow_url_include = off

### Security - Hide Errors ###
error_reporting = (E_ALL & ~E_NOTICE & ~E_WARNING)
display_errors = Off

### Security - Session ###
session.use_trans_sid = 0
# session.hash_function: Only work in PHP5
session.hash_function = 1
session.save_path =*
# session.entropy_file: Possible other path = *
session.entropy_file = /dev/urandom

### Security - Disabled functions ###
disable_functions = escapeshellcmd, exec, highlight_file, ini_restore, link, passthru, pfsockopen, phpinfo, popen, proc_nice, proc_open, shell_exec, show_source, symlink, system

* Dort deine Path rein

Und versteck deine configuration.php in einem übergeordnetem Ordner, sonst lässt sich diese leicht auslesen 😉

Grüße

Als erstes heißt es jetzt erst einmal alles komplett neu aufzusetzen!
Das heißt, den Server komplett zu löschen und neu zu installieren!
Dann musst Du Joomla, JS-Community und deine weiteren Komponenten/Module und Plugins neu installieren..
Du kannst natürlich Daten aus einem älteren Backup wieder herstellen, Du musst Dir aber absolut sicher sein, dass deine Daten zu diesem Zeitpunkt noch "clean" sind !
Wenn Du nicht mit hundertprozentiger Sicherheit sagen kannst, dass dein Backup "clean" ist, dann musst Du leider von vorne anfangen!

Wäre mal interessent was in der send.php steht. Iwo muss es ja hinwollen ?

Als erstes heißt es jetzt erst einmal alles komplett neu aufzusetzen!
Das heißt, den Server komplett zu löschen und neu zu installieren!
Dann musst Du Joomla, JS-Community und deine weiteren Komponenten/Module und Plugins neu installieren..
Du kannst natürlich Daten aus einem älteren Backup wieder herstellen, Du musst Dir aber absolut sicher sein, dass deine Daten zu diesem Zeitpunkt noch "clean" sind !
Wenn Du nicht mit hundertprozentiger Sicherheit sagen kannst, dass dein Backup "clean" ist, dann musst Du leider von vorne anfangen!

Danke, so etwas hatte ich schon befürchtet 🙁 🙁 🙁

Wäre mal interessent was in der send.php steht. Iwo muss es ja hinwollen ?

Ich habe Euch die faulen Dateien mal hochgeladen, vielleicht sagt es Euch ja etwas:
-- entfernt! --

Ich kann an dieser Stelle nur nochmal eindringlich davor warnen, Komponenten/Module und Plugins aus anderen, nicht den originalen Quellen zu verwenden!
Es sind (fast) immer (!) irgendwelche Hintertürchen eingebaut, die es den Hackern später erlauben ihre gemeinen Daten, auf Eurer Seite zu platzieren.
Den Ärger, den man nach einem Hack hat, steht in keinem Verhältnis zu dem Geld, welches man eventuell gespart hat.
Denn eventuelle anfallende Schadensersatzforderungen, Abuse-Gebühren und Ähnliches können enorme Kosten verursachen!

@Belerias:
Womit ich dir sicherlich in keinster Weise irgendetwas unterstellen möchte...

So, habe die Seite jetzt wie komplett neu aufgesetzt und ein update auf 3.2.0.5 gemacht. Ich hoffe die lassen meine site jetzt in ruhe :-))

3.2.0.6 iss on, haben einiges gefixt. Ansonsten tune deine php.ini und wie gesagt versteck die configuration.php. Aso lass in der php.ini die allow_url_fopen=on, jomsocial braucht die zum fetch. Oder lad dir ma RSfirewall runter und check dein System, wennde Tips zur Configuration benötigst sag bescheid, iss bisl kompliziert, weil die sonst die iframes etc nulled.

Greetz
Rigoros