Witam!
Strona została zaatakowana, przez wirus z TC czyli iframe reycross. Wiem, że to badziewie znajduje się w plikach index.html i index.php. Podczas ich edycji wyrzucam to badziewie jednak znikła moja strona frontowa a pojawiło się jakieś badziewie do logowania dla EgY SpIdEr ShElL. Nie wiem gdzie mogę znaleźć odniesienie aby usunąc zapis który to powoduje i przywrócić swoją stronę frontową. Zapis pliku index.php wygląda tak:

<?php
/**
* @version $Id: index.php 11407 2009-01-09 17:23:42Z willebil $
* @package Joomla
* @copyright Copyright (C) 2005 - 2009 Open Source Matters. All rights reserved.
* @license GNU/GPL, see LICENSE.php
* Joomla! is free software. This version may have been modified pursuant
* to the GNU General Public License, and as distributed it includes or
* is derivative of works licensed under the GNU General Public License or
* other free or open source software licenses.
* See COPYRIGHT.php for copyright notices and details.
*/

// Set flag that this is a parent file
define( '_JEXEC', 1 );

define('JPATH_BASE', dirname(__FILE__) );

define( 'DS', DIRECTORY_SEPARATOR );

require_once ( JPATH_BASE .DS.'includes'.DS.'defines.php' );
require_once ( JPATH_BASE .DS.'includes'.DS.'framework.php' );

JDEBUG ? $_PROFILER->mark( 'afterLoad' ) : null;

/**
* CREATE THE APPLICATION
*
* NOTE :
*/
$mainframe =& JFactory::getApplication('site');

/**
* INITIALISE THE APPLICATION
*
* NOTE :
*/
// set the language
$mainframe->initialise();

JPluginHelper::importPlugin('system');

// trigger the onAfterInitialise events
JDEBUG ? $_PROFILER->mark('afterInitialise') : null;
$mainframe->triggerEvent('onAfterInitialise');

/**
* ROUTE THE APPLICATION
*
* NOTE :
*/
$mainframe->route();

// authorization
$Itemid = JRequest::getInt( 'Itemid');
$mainframe->authorize($Itemid);

// trigger the onAfterRoute events
JDEBUG ? $_PROFILER->mark('afterRoute') : null;
$mainframe->triggerEvent('onAfterRoute');

/**
* DISPATCH THE APPLICATION
*
* NOTE :
*/
$option = JRequest::getCmd('option');
$mainframe->dispatch($option);

// trigger the onAfterDispatch events
JDEBUG ? $_PROFILER->mark('afterDispatch') : null;
$mainframe->triggerEvent('onAfterDispatch');

/**
* RENDER THE APPLICATION
*
* NOTE :
*/
$mainframe->render();

// trigger the onAfterRender events
JDEBUG ? $_PROFILER->mark('afterRender') : null;
$mainframe->triggerEvent('onAfterRender');

/**
* RETURN THE RESPONSE
*/
echo JResponse::toString($mainframe->getCfg('gzip'));

Gdzie tkwi błąd?

Posprzątaj, a nie naprawiaj pojedyncze skrypty!
Porady nt. postępowania po włamaniu są i na forum, i na wiki, i na www.pomoc.joomla.pl

Wiem, że musze posprzątać bo aktulanie to robię, usuwam systematycznie wpisy w plikach w których znajduję się to iframe, jednak, nie moge nigdzie znaleźć odnośnika do swojej oryginalnej strony frontowej - czyli nie wiem gdzie znajduje się wpis który za to odpowiada i dlatego zadałem to pytanie. Może jakaś szczegółowa wskazówka?

NAdpisz index.php plikiem z oryginalnej, czystej instalki - w tej wersji, ktora posiadasz na serwerze. Jesli nie masz backupu - bedziesz mial co najwyzej dzialajaca strone, bez swoich zmian jesli takowe wprowadzales w pliku index.php.
Analogicznie - popodmieniaj inne pliki index na serwerze jesli jest taka potrzeba.
I czytaj linki od Zwiastuna - czesto szybciej tam znajdziesz odpowiedz niz na forum ktos odpisze.

Dziękuje, za powyższe rady. Nieco pomogło, ale niestety nie do końca bowiem teraz zamiast strony tytułowej mam czystą, białą kartę. Nie wiem co się mogło stać. Czyżbym coś za dużo wykasował?. Jak wchodzę od zaplecza to wszystkie artykuły są, jednak strona tytułowa świeci bielą? Jakieś rady?