sql injection - i co dalej - help!!!

[abbadona]

Heh,
niestety wygląda na to, że zaliczyłem sql injection.
Podmienioną mam stronę główną serwisu i to samo jest w panelu administratora. Plik index.php jest oryginalny więc gdzieś jest jakieś robactwo, które powoduje te podmiany. W ogóle się na tym nie znam, nie wiem gdzie szukać śladów. Jakiś dziurawy komponent? Na razie zabieram się za dokładne przejrzenie logów.

Odzyskałem (na razie ) dostęp do PA przez zmiany w mysql. Działa ftp i cpanel. Jednak z powodu blokady nie mogę przejść do żadnej podstrony w PA ponieważ wyświetla się wtedy stronka hakjera.
Jak się tego pozbyć i wyleczyć?
Wiem, że zapewne podałem za mało informacji ale nie specjalnie nawet wiem co jeszcze napisać. Ale służę oczywiście wszelakimi informacjami i natychmiast odpowiadam na pytania.

Help! Help! Help! Help!

[Jdwind]

Heh... wygląda na to, że nie czytałeś tego

[abbadona]

Czytałem - ale za późno . A w tej chwili nie mam możliwości zainstalowania tego.

Zmieniłem hasło i dostałem się do PA, ale w configuration.php jest stare hasło. Czy to znaczy, że te dane zapisują się gdzieś indziej?
Podmieniać pliki z oryginalnego mambo?
Co mam robić?

[zwiastun]

Procedura postępowania po włamaniu jest opisana na wiki w dziale Bezpieczeństwo. Na serwerze pomocy również.

[abbadona]

Procedura postępowania po włamaniu jest opisana na wiki w dziale Bezpieczeństwo. Na serwerze pomocy również.

Dzięki. Jak jeszcze uda mi się odzyskać index templatki (po moich modyfikacjach) to wszystko wróci do normy.