Elikkäs joku ystävällinen kaveri on käynyt hakkeroitumassa sivuilleni, pääsivulla lukee vain: HackeD By *hakkerin nimi poistettu ylläpidon toimesta*

En pääse kiinni joomlaan, versio 1.5 jotain, vaikka admin käyttöliittymä toimii, ehkä salasanat on vaihdettu.
Pääsen sivustoon kiinni ainoastaan FTP:llä.

Miten asiassa kannattaa edetä, itselläni kun nämä asiat eivät ole kovin hyvin hanskassa niin ajattelin joomlan sekä tietokannan poistoa, minkä jälkeen voisin asentaa uusimman joomla version ja luoda uuden tietokannan. Joomlan päivitys olisi ollut muutenkin ajankohtainen.

Jos näin teen niin mitä tiedostoja/kansioita voin lähteä poistamaan ja pitääkö tietokanta poistaa vasta kun joomla on poistettu?

Minunkin sivut hakkeroitiin 24.8. Palveluntarjoaja Datamappi siirsi oman varmuuskopion palvelimelle. En tiedä koskeeko varmuuskopio myös tietokantaa. Poistin hakkeroidun version, mutta miten jatkaa tästä eteenpäin? Pääsen tiedostoihin käsiksi vain FTP:llä.

Jotain ohjeita olen foorumista löytänyt siihen miten Joomla Packilla tehdyt varmuuskopiot palautetaan. Itseltäni löytyy JoomlaPackillä tehty varmuuskopio, jossa myös tietokanta on kopsattu. Kannattaisko yrittää siitä tehdä palautusta?

Hacked http://lapPOISTETTU.com/ 
Täytyy alkaa sorvaamaan varmuuskopioiden kanssa kun ehtii..


Tällä foorumilla emme salli linkkejä hakkeroiduille sivustoille.
quietFinn

Ja ennen sitä laita nyt ihmeessä ne sivut kiinni!

Nyt sivustolle oli taas joku onnistunut muuttamaan adminin salasanan ja oli käynyt vaan vaihtamassa sivupohjan johonkin vanhaan, niinkuin kiusantekoa.. Onko mulla jossain hakemistossa liian väljät oikeudet vai miten tuo on mahdollista?!?

(taas tuli kyllä sähköpostiin viimeisen viikon aikana varmaan 8 niitö salasananpalutusviestejä, eli onko siellä joku kone joka arpoo sitä mun salasanaa?

Se usi salasana joka siellä on edellisen hakkeroinnin jälkeen ollut niin ei kyllä ole mitenkään ravattavissa - ihan hatusta vetaistu yli kahdeksannumeroinen kirjainten ja numeroiden yhdistelmä..

Lue lokitiedostoista mistä on menty sisään. Yleensä jokin joomla rungon ulkopuolinen komponentti tai lisäosa on kyseessä, joka on vanhentunut ja mahdollisesti "ei käytössä" mutta edelleen järjestelmässä mukana (itselleni kävi näin). Päivitä kyseinen palikka tai poista se kokonaan joomlasta.

webtehdas kirjoitti linkin jossa on linkki sivustolle joka sisältää listauksen osista joista on mahdollista päästä sisään järjestelmään - käy lukemassa se ja vertaa sinun Joomlaasi.
Jos palvelussasi on cPanel käytössä niin sieltä löytää vierailijat ja mitä he ovat lukeneet ja käyneet läpi, tällöin haku rajautuu yleensä vain yhteen komponenttiin josta ollaan tultu läpi ja aiheutettu vahinko. Jos sinulla ei ole mahdollisuutta lukea lokitietoja niin saat ne palveluntarjoajaltasi. Jos taas sivustot ovat omalla koneellasi niin lue loki sieltä, jos sinulla on lokitietojen kirjaus päällä.

Tiedosto-oikeudet?

Versio on suoraan Joomla.org sivustolta ladattu 1.5.20 versio(full) ja sen päivityspaketit(3 viimeisintä kuten tapana on ollut).
http://joomlacode.org/gf/project/joomla/frs/

Katso tai pyydä palveluntarjoajaasi katsomaan.

Itselläni ei ole ollut samankaltaisia ongelmia... eikä hälyttäviä viestejä ole tullut minulle asti muiltakaan... (että olisi kysymys olisi meidän paketissa joka siis on Joomla! projektin paketti suoraan... tarkistan kuitenkin)