mi hanno bucato!!

[nicola76b]

Ciao ragazzi, tornato da 2 rilassanti settimane di ferie ho avuto un bel regalo dal signor YALNIZ KURT, che ha hacckato il mio Joomla... A poco è valso leggere sul forum le raccomandazioni di aggiornare l'applicazione a causa del pericoloso bug sulla sicurezza, l'infiltrato aveva già fatto il suo!!
Ora sto cercando di capire quanti/quali danni può aver fatto, (ho dei backup periodici) e vorrei farvi 2 domandine (magari banalissime per voi):
1)dai vari file di installazione (visto che non ho conservato il tar.gz) come faccio a capire la versione presisa di Joomla correntemente installata?
2)come faccio a capire QUANDO, ossia la data in cui l'amico mi ha bucato? (pensavo di leggere i log di apache, ma, non conoscendo l'exploit, non so quale stringa cercare..)
GRAZIE MILLE, ciao
  -nicola

[nicola76b]

per la versione, nel file "libraries/joomla/version.php" leggo:

/** @var int Main Release Level */
var $RELEASE    = '1.5';
/** @var string Development Status */
var $DEV_STATUS = 'Production/Stable';
/** @var int Sub Release Level */
var $DEV_LEVEL  = '2';

quindi deduco sia la 1.5.2, mi resta da capire QUANDO mi abbiano bucato, per ripristinare il backup più recente (ma tuttavia INTEGRO..)
Se avete qualche dritta ve ne sarei grato!!!
Grazie,
   -nicola

[ste]

Ciao nicola76b, confermo che hai la 1.5.2