Naime vec 2. put prolaze hakeri na host, znam da je ovo sad zirok pojam kako su tu dospeli ali su koristili ovo:

0day.gif
i jos jedan gif probacu ovaj 0day.gif da okacim

Dal je ko imao susreta sa ovakvim napadima?

Dodao sam rar sa oba fajla, password je 1234.

KOd joomle, kao i kod drugih cms-ova, veliki problem su zastarele verzije, kako same platforme, tako i pluginova i komponenti kaoje korisnici imaju. Uz to je svakako uvek moguce da je sam racunar sa kojeg si se logovao zarazen nekim malware-om, i da su pristupni podaci tim putem kompromitovani.

Ovako na slepo ti niko ne moze nista pametno reci.
Kontaktiraj posdrsku gde je sam sajt hostovan, neka provere kojim putem su se logovali, da provere da li su imali username i password, ili je neki drugi propust u pitanju.

Topla preporuka:

Update joomle na zadnju stabilnu verziju (1.5.26 je dosta zastarela, i osim ako ne koristis bas nesto u toj meri specificno na samom sajtu da ti nece raditi na svezijim verzijama, predji na 2.5 ili 3.0), uz obavezni upgrade pluginova i komponenti, kao i uklanjanje onih koje ne koristis.
Neaktivan, a zastareo plugin je takodje potencijalna rupa u sigurnosti.

Svakako i menjanje pristupnih parametara (password-a) je nesto sto obavezbno treba raditi u situacijama kada je site hacknut...

Za sad menjam sve pristupe, racunar sa koga se pristupa je dosta siguran, inace bi mogli na laksi nacin da se umuvaju na host ako imaju ftp ili podatke cpanela. Ali lako su mogli da imaju sad posle upada moje podatke za logovanje. Najveci problem je sto ima dosta sajtova i mnogo svega instaliranog. Videcu sa provajderom dal oni sta mogu da znaju.

Jedan provajder gde sam ranije imao host je imao aktivan skener, ubacivanjem ovakvih fajlova na host bili su odma obrisani i meni na mail javljeni. To sadasnji ne podrzava na zalost.

Imal ko neki predlog pomocu htaccessa da se zastiti ili poboljsa sigurnost?