Witam.
Administruję witryną, na którą (moim zdaniem) są włamania. Wczoraj wszedłem na witrynę aby zaktualizować witrynę i komponenty. Zainstalowałem najnowszą akeeba backup. Mimo iż wcześniej miałem zainstalowaną J! 2.5.3 nie wykrywał mi jej jako zaktualizowanej mimo wyczyszczenia casche. Zainstalowałem Admin Tools'a i nim wykonałem aktualizację Joomla!.
Coś mnie tknęło i wszedłem z ciekawości sprawdzić działania innych administratorów. Żaden z nich (a jest ich jeszcze 2) nie był na stronie około miesiąca czasu, zaś na stronie znajdował się jeszcze jeden użytkownik:
Załącznik 5222
Mimo, iż od samego początku było 3 administratorów tej witryny, teraz nagle znalazł się jeszcze jeden.
Użytkownik (super administrator) ten który widnieje w załączniku miał do mojego loginu dodane "hnO4_" tak samo do adresu e-mail, adres rejestracji i ostatniej wizyty również jak w moim przypadku. Usunąłem użytkownika.
Przejrzałem pliki poprzez FTP. Chmody pliku configuration.php były zmienione na 444. Poprawiłem na 644. Zmieniłem poprzez Admin Tools'a ID administratora. Dodałem hasło .htaccess i .htpasswd około 10 znakowe. Zmieniłem hasło i login do administratora. Dodałem 20 - 25 znakowe hasło do admin tools'a. Dzisiaj staram się wejść na witrynę jest, przechodzę poprzez .htpasswd i jest ok, ale gdy chcę wejść poprzez panel administracyjny login i hasło wpisuje poprawnie mimo to panel logowania widzę nadal nic więcej. Nie mogę się zalogować mimo, iż nie wyświetla mi błędu o loginie ani haśle.
Zalogowałem się poprzez FTP plik configuration.php znów jest ustawiony w chmody na 444.
Sprawdziłem mój komputer. Hijakithis nie wykrył nic szczególnego mimo odznaczenia wszystkich ukrytych plików i folderów. Kilka wpisów usunąłem ale to głównie ask. Combofix nie usunął nic szczególnego i nie wykazał zbyt wiele interesujących wpisów. Wniosek najprawdopodobniej komputer jest czysty. Antywirus włączony i aktualizowany na bieżąco.
W pierwszej kolejności muszę odblokować hasło do administratora ale co dalej?
Panowie i panie bardzo proszę o pomoc.