Witam serdecznie,
Wczoraj w godzinach popołudniowych nastąpił atak na mój serwis, od razu przyaznaje się, że mam nieaktualny silnik joomla bvo wersja 1.08 pl, oraz kilka komponentów także by pasowało zaktualizować - częściowo moja wina. Miałem odpowiednie RG, zapore w htaccess, odpowiednie chmody i kilka innych zabezpieczeń, jednak to i tak było za mało - wiadomo brak aktualizacji tak się mści.
Teraz do rzeczy - atak wygląda następująco,
1) został podmieniony plik index.php i wgrany dodatkowo index.html - więc dokonałem nadpisania plików nowo sciągnietymi z paczki joomla,
2) turek wykasował mi dodatkowo wszystkie pliki poza folderami znajdujące się zaraz po wejsciu przze klienta FTP na serwer, zostawiając tylko zmieniony jak już wcześniej napisałem index.php. - więc wgrałem na nowo z paczki joomla brakujące pliki - niestety to nic nie dało
3) ponadto nie moge zalogowac się do panelu administratora - bład serwera 404.
4) i co najlepsze na koniec - a mianowicie, po wpisaniu adresu strony już po wgraniu nowych plików z paczki zamiast prawidłowego adresu strony np: www.adresstrony.pl wyskakuje następujący www.adresstrony.pl/installation/index.php i tutaj dziwadło - ponieważ następuje przekierowanie na folder installation i plik index.php, którego tak naprawde nie mam na serwerze - więc czyżby w ktorymś z plikó turek dokonał przekierowania ? jednak gdyby tak zrobił to czemu po nadpisaniu ze zdrowej paczki joomla brakujących i zainfekowanych plikó przekierowanie nadal następuje ??
Prosze o pomoc bo naprawde nie wiem jak sie za to zabrac
z góry dziekuje i pozdrawiam serdecznie