mi hanno hacherato il sito!

[bodyworld]

guardate lmprestiti.com.
come si ripristina la home?
aiutoooo è il sito del lavorooo

[sudoku]

cambia tutti gli accessi admin, ftp e database. Ricarica tutto con l'ultimo backup fatto.

P.S. non sembra altro che un defacement. Controlla che nella root del sito non ci sia qualche index.html che non dovrebbe esserci.

[MarcoJ]

Per il futuro installa per esempioJsecure e in generale leggi questo interessante topic
http://forum.joomla.it/index.php/topic,82733.0.html.
Ciao

[56francesco]

puoi dirci che versione joomla avevi?
con precisione, ad esempio 1.5.9  - 1.5.10 ecc..

[bodyworld]

puoi dirci che versione joomla avevi?
con precisione, ad esempio 1.5.9  - 1.5.10 ecc..

una vecchia 1.0.13 circa

la index.php del template sembra intatta l'ho aperta con dreamweaver

[bodyworld]

puoi dirci che versione joomla avevi?
con precisione, ad esempio 1.5.9  - 1.5.10 ecc..

ho trovato un index.php con questo:
<?php
if(!$_GET['go']) die('Serbies bad hacker ');
/**
* @version      $Id: index.php 11407 2009-01-09 17:23:42Z willebil $
* @package      Joomla
* @copyright   Copyright (C) 2005 - 2009 Open Source Matters. All rights reserved.
* @license      GNU/GPL, see LICENSE.php
* Joomla! is free software. This version may have been modified pursuant
* to the GNU General Public License, and as distributed it includes or
* is derivative of works licensed under the GNU General Public License or
* other free or open source software licenses.
* See COPYRIGHT.php for copyright notices and details.
*/

// Set flag that this is a parent file
define( '_JEXEC', 1 );

define('JPATH_BASE', dirname(__FILE__) );

define( 'DS', DIRECTORY_SEPARATOR );

require_once ( JPATH_BASE .DS.'includes'.DS.'defines.php' );
require_once ( JPATH_BASE .DS.'includes'.DS.'framework.php' );

JDEBUG ? $_PROFILER->mark( 'afterLoad' ) : null;

/**
 * CREATE THE APPLICATION
 *
 * NOTE :
 */
$mainframe =& JFactory::getApplication('site');

/**
 * INITIALISE THE APPLICATION
 *
 * NOTE :
 */
// set the language
$mainframe->initialise();

JPluginHelper::importPlugin('system');

// trigger the onAfterInitialise events
JDEBUG ? $_PROFILER->mark('afterInitialise') : null;
$mainframe->triggerEvent('onAfterInitialise');

/**
 * ROUTE THE APPLICATION
 *
 * NOTE :
 */
$mainframe->route();

// authorization
$Itemid = JRequest::getInt( 'Itemid');
$mainframe->authorize($Itemid);

// trigger the onAfterRoute events
JDEBUG ? $_PROFILER->mark('afterRoute') : null;
$mainframe->triggerEvent('onAfterRoute');

/**
 * DISPATCH THE APPLICATION
 *
 * NOTE :
 */
$option = JRequest::getCmd('option');
$mainframe->dispatch($option);

// trigger the onAfterDispatch events
JDEBUG ? $_PROFILER->mark('afterDispatch') : null;
$mainframe->triggerEvent('onAfterDispatch');

/**
 * RENDER  THE APPLICATION
 *
 * NOTE :
 */
$mainframe->render();

// trigger the onAfterRender events
JDEBUG ? $_PROFILER->mark('afterRender') : null;
$mainframe->triggerEvent('onAfterRender');

/**
 * RETURN THE RESPONSE
 */
echo JResponse::toString($mainframe->getCfg('gzip'));


una vecchia 1.0.13 circa

la index.php del template sembra intatta l'ho aperta con dreamweaver

[56francesco]

se è una versione 1.0.13 
allora la sezione  joomla 1.5  non è corretta, sposto in sicurezza..

[bodyworld]

se è una versione 1.0.13 
allora la sezione  joomla 1.5  non è corretta, sposto in sicurezza..

ok....
x il sito ho risolto eliminando quell'if in grassetto

ma com'è possibile che hanno modificato il codice dell'index?