Ovako, radio sam neku stranicu za sebe i tako malo isprobavao. Samo je joomla bila gore (1.5.*) Imao sam nekih modova gore (phoca, rss, googlemaps), dobar admin pass i juče idem na stranicu i imam šta vidjeti. Stranica je hakirana il kako god se to služveno zove.
Super admin akauntu nemogu pristupit jer je pass promjenjen, nemogu ni cpanelu pristupit jer pass nije isti kao prije :/ Stranicu sam brzo vratio na staro preko ftp-a, digao sam backup gore i vratio u normalu stranicu. Još moram sredit admin acc na joomli i žicat ove iz hostinga da mi promjene pass na cpanelu.
Sad imam par pitanja, kao prvo, naravno, zašto je uopće došlo do toga da je stranica hakirana i di sam pogriješio i normalno kako da to probam rješiti da mi se to više nedogađa u budućnosti. Drugo, da li uopće ima kakva procedura s tim kada ti netko preuzme stranice (osim naravno što si pokušaš spasit stranicu) pošto redovito ti isti ostavljaju linkove na svoje stranice.
Pošto nemam nekih skrinšotova, malo sam tražio po imenu. Uglavnom, ovako je izgledala i moja stranica http://www.zrk-zagorec.hr/ a vidim da isti "autor" ima još radova http://www.metalproduct.com/
Hvala
EDIT: 1.5.22
Naravno, prvo što se trebamo zapitati je koji broj predstavlja ona zvjezdica (*) u broju verzije. Neki od tih brojeva koje si zamijenio zvjezdicom predstavljali su rupu za ovakav tip napada.
Pitanje je, ako je Joomla stabilna, a u ovom slučaju je, što još imaš instalirano od komponenti, modula, pluginova... Negdje očigledno "curi", a gdje, to je napamet, kao i uvijek, nemoguće reći. Provjeri sve dodatke i njihove trenutne verzije, pa onda dalje u zaštitu...