Witam.
Dziś na mojej własnej stronie internetowej znalazłem coś takiego:


Dodatkowo na jeszcze jednej domenie tego serwera...

Gdzieś była luka...
Nie mam pojęcia gdzie...
Używałem Joomli tam.

Postawię strony z powrotem, ale kompletnie nie wiem jak zabezpieczyć serwer :(((
Może ktoś poleci jakąś książkę, artykuł...
Może powinienem coś zrobić teraz szybko ?
Nie wiem co robić :(

Mam nadzieję, że bazy nie tknięte.... :S

tolomei....


EDIT:

Zawartość strony zmienia się co jakiś czas...
Cały czas ktoś tam jest? :SS
Pierwszy raz mi się to zdarza....... :S
Co robić?

zmień hasła wszędzie gdzie jest to możliwe..

Konfiguracja:
Regisrer_globals było OFF
Safe_mode ON

Narazie przestawiłem chmody na takie aby nie było dostępu w ogóle do strony, ale sam nie wiem czy to ich blokuje.

Hasła zmieniłem na "porządne".

Zmień też domyślny adres logowania do panelu joomli (/administrator) na jakiś inny, poczytaj (google) jak to zrobić. Jest cała masa robotów włamujących się do Joomli, odinstaluj też dodatki potencjalnie niebezpieczne (takie, o których wiadomo, że są problemy z bezpieczeństwem oraz te, nieoficjalne, bo to jedno wielki sito, przez które można się przebić).

Spróbuj jeżeli to możliwe, przez plik .htaccess zablokować dostęp do folderu administracyjnego adresom innym niż twoje IP. No chyba że masz zmienne IP to na wiele się to tobie nie zda.

Rozumiem, że dodatki stąd(http://extensions.joomla.org/) są tymi oficjalnymi.

Tak, poza tym zerknij pod w/w linkiem do sekcji access & security . Znajdziesz tam narzędzia pomocne przy podnoszeniu ogólnego poziomu bezpieczeństwa tworzonych aplikacji.

Dla przyszłych ofiar: http://wiki.joomla.pl/index.php/Witryna_po_w%C5%82amaniu

Dziękuję za pomoc.
tolomei