Mi e' capitato giusto due giorni fa, e molto stupidamente ( mi spiace sul serio) non mi sono preoccupato di fare screenshot e di segnarmi il nome dell'hacker (ma anche lamer, che ci ho messo due minuti a ripristinare tutto).
Forse servira' a poco ma scrivo due dati a riguardo:
- ha cambiato l'index.php del template, inserendo una sua pagina (con insulti in iglese scritti pure male)
- ha disabilitato un account admin ed uno superadmin, creandone uno superadmin suo
- la versione di joomla e' la 1.5.23
- K2 installato ed aggiornato all'ultima versione
In genere faccio molta attenzione alle password e agli aggiornamenti, inoltre non uso mai l'used admin per l'amministratoree spesso evito di lasciare l'id 62.
Se qualcuno ha un'idea in mente di una eventuale tecnica standard utilizzata (se ce n'e' una, ma credo varie), non sarebbe male scoprirla.
Ho ripristinato via ftp l'index (pensavo fosse un redirect) e tramite sql l'accesso amministratore ed ulteriore pulizia.
Postata password e utente per la cartella administrator. (purtroppo non con tutti gli hosting mi e' permesso pero').
Mi spiace veramente tanto non aver salvato l'index lasciato dal simpatico lamer, la sua email e tutte le varie ed eventuali info.
