Myös sivupohjat (lataavat usein myös lisäosia(plugins) sun muita) kuten kaikki jota lataat sivustolle ylläpitäjänä voivat ladata mitä vain... tarkista lähde ja sisältö sekä testaa turvallisessa ympäristössä ennen kuin lataat live serverille...

ko sivusto ei ole tuttu minulle ja tuskin tuleekaan...

Tällaisista tapauksista pitää aina ja ehdottomasti ilmoittaa palveluntarjoajalle. Heillä on paremmat edellytykset selvittää miten tuo hakkerointi on tehty, ja neuvoa miten sivuston saa turvalliseksi.

Jeps.. saman firman tekeleitä oli munkin sivuilla. Kävin vilkasemassa viel ihan niiden omassa osoitteessakin ja kirjauduin sisäänkin ko palvelimelle..mut en viitsinyt siin kovin kauaa sit heilua sisällä kun ei oikein tienny et mitä kaikkee paskaa silt saa koneelleen.

Oma hostini antoi ymmärtää että heidän palvelimelleen tuo reikä oli syntynyt cpanelin kautta päivityksen yhteydessä. Siinä sitä sitten meni tunti kivasti korjailessa useampiakin joomlasivuja.  Homma on ollut koneellista ja joomlan versiolla ei ole ollut väliä sillä vanhemmatkin jopa 1.0.x sarjan sivut oli korkattu vaihtamalla index.php sivu hakkereiden omalla. Onneksi moiset ei olleet sen ihmeemmin sotkeneet paikkoja, eli pääsi shut vähällä (salasanojen + tietokantojen) vaihto hommalla.

Pahimassa tapauksessa kaiken datan jos oikein paska flaksi käy. Tietokanta on pakko käydä läpi jotta voi olla varma ettei sinne ole tehty mitään takaportteja yms paskakoodeja jotka sitten alkaa bugittaan myöhemmin tai mahdollistaa sisääntulon uudelleen. Mutta ton uusimman sivun kohdalla oli fiksuinta laittaa kaikki uusiks aina hallinnan salasanoja ja tietokantojen nimiä ja tunnareita myöden koska sivu oli vielä täysin raakile.
Noi on paskoja hommia joita ei toivois kohdalleen jos isvusto on vähänkin isompi ja vanhempi.