Tentato attacco LFI (o forse riuscito?)

[TekNiko78]

Io al riguardo ho appena dovuto reinstallare tutto su un mio sito....proprio in considerazione che dal 1° di dicembre sono stato oggetto di numerosissimi attacchi.....e ieri sono riusciti a bucare.....
 
Ora ho installato anche io Marco's SQL Injection ed attivato le eventuali notifiche.
 
Voglio sperare che avevo un qualche componente o plugin difettoso. Ora ho ripristinato tutto e sono più soddisfatto   comunque questa generalizzazione di attacchi un po almeno mi rincuora.
E' Natale per tutti no? 
 
Ho notato nella parte relativa all'IP blocking che lo stesso plugin banna temporaneamente l'IP dell'attaccante.
Io fino a ieri utilizzavo invece il plugin fornito da siteground ed inserivo le classi degli ip attaccanti nell'htaccess con Deny from....e comunque mi hanno bucato 

[2004bla]

Per andare sul sicuro ho installato anch'io Marco's SQL Injection...scusate la richiesta magari banale ma potete dirmi come settarlo al meglio?
Grazie!!!

[Drugo83]

Ma perchè con Marco's SQL Injection non mi arrivano le mail di allerta?
Ho configurato il plugin in maniera tale da inviare la mail al mio indirizzo di posta, ma questo è successo solo una volta, e tra l'altro solo quando ho visitato l'indirizzo con il mio ip.

X TEKNICO78
Potresti fare un elenco dei componenti/moduli/plugin installati e del template usato?

Grazie

[TekNiko78]

il template l'ho fatto io con xxxx
Joomla è alla ver.1.5.25
i componenti installati sono:
joomgallery - ultima release
community builder - ultima release
jfusion-ultima release
jevents-ultima release
virtuemart-ultima release
attachments-ultima release
 
Edit: Rimosso riferimento commerciale.
 
plugin:
oltre quello di Marco's
content-DAvatar
JCE-Mediabox
oltre a quelle ovviamente di sistema e comprese con i componenti indicati in alto.