Tak jak pisalem powyżej, po usunieciu zlosliwego skryptu moja Jomla zaczęła prawidłowo działać i działa nadal.
Co do działań prewencyjnych:
- wpisalem zlosliwy adres url do pliku htaccess
- zablokowalem na serwerze hostingowym adres IP z którego nastąpiło włamanie (sprawdzilem logi)
- w joomli zmienilem Register Globals na OFF (było na ON)
- usunąłem (ale z ftp, nie z poziomu administratora, niepotrzebne komponenty, moduły itd),
- pozmienialem hasła do joomla i do ftp
Czy wobec powyższych czynnosci nadal jest podejrzenie ze moja strona moze szybko przestac dzialac i jest shakowana? Co jeszczed powinienem zrobic (poza aktualizacją do najnowszych wersji komponentow, modułów i botów)?

Przy okazji - usuwając z poziomu FTP czesc komponentow, chyba czegos za duzo usunałem (i błąd, ze nie z poziomu joomla nie usuwalem) np. teraz mam na stonie pobieralnie wykonaną w docmanie, ale z poziomu zaplecza joomli niewidac docmana w komponentach (w instalatorze jedynie jest puste miejsce tak jakby brakowalo tekstu), tak wiec niewidząc docmana w komponentach niemoge zarządzać plikami. Probowalem doinstalowac docmana - ale mi wywala komunikat ze musze najpierw odinstalowac starego docmana (a nnie widac go w spisie komponentow) - no ale ten konkretnie problem pewnie nalezy do innej kategorii joomla-forum.