Witajcie.

Joomla 1.5.26.

Administruję klientowi portal, na który włamali się jakiś czas temu hakerzy i umieścili jakiś dziwny skrypt, który podmienia plik index.php (główny, nie templatki), wyświetla komunikat błędu javy (nie java-scriptu) i zachęca pobrania aktualizacji, czyli wirusa.


Wyczyściłem wszystkie podejrzane pliki według daty, podmieniałem index.php itp. Działało na chwilę. Po pewnym czasie zmieniłem chmody na tylko do odczytu - podziałało doraźnie na jakieś 2 miesiące. Teraz już nie - strona wyłączona.


Zastanawiamy się teraz jak to rozwiązać - czy tylko przeinstalowanie systemu na innym hostingu? Niestety nie podam linku do strony. Czy miał ktoś podobny problem?