Onbekende geregistreerde gebruikers

Toen de docent eens keek naar mijn gebruikers, zagen wij tientallen onbekende geregistreerde gebruikers!
docent had dit nog nooit gezien!
heb ze allemaal uitgeschakeld.
jammer genoeg nog geen backup gemaakt omdat er nog niet heel veel content aangemaakt is.
maar hoe leg ik dit uit aan mijn schooldirectie?
want Joomla 2.5.11 zou toch veiliger zijn dan 1.5?
al de paswoorden zijn alleen door mij gekend: een combinatie van 8 letters en cijfers.

het gaat over www.ibso-woudlucht.be
en nu?

zie bijlagen

Dit is inderdaad heel vreemd en lijkt bijna op een hack van je database. Je hebt zo te zien registratie uit staan. Gebruik je nog een andere user component misschien (iets van Community Builder of zo?) waar vreemden met een rechtstreekse link gebruik van kunnen maken?

we hebben geen andere user-component, en wat u daar zei over de database dacht de docent ook, dat iemand achter het wachtwoord van de database gekomen is!
lijkt me héél onwaarschijnlijk... een combinatie van 8 cijfers en letters, alleen door mij gekend!

en de server one.com zal toch wel betrouwbaar zijn dacht ik toch?!

by the way: al onze campus-pc's zijn beveiligd met MSE-antivirus én Malwarebytes, en het verkeer moet passeren door de firewall IPCop.

enfin,
ik heb Admin Tools Core 2.5.5 geïnstalleerd (want dat kende ik nog niet) en een password-protect gedaan;
de voor ons onbekende users gedelete;
een nieuwe backup gemaakt;
wachtwoord van de database gewijzigd en ...
een bericht gestuurd naar die ene indringer met een vlaams E-mail adres; met de vraag hoe ie erin geslaagd is van bij ons in te breken.
Nog even afwachten.

Misschien moet ik dit melden aan de Federale Politie?

mvg!

René VdB