Feltörés után modosított sablon fájlok, mi a teendő?

[zseni]

Nekem van egy J1.5.2 telepítésem, gondoltam majd hétvégén frissítem 1.5.6-ra, a biztonság miatt. De tegnap este már elkéstem. "Szerencsére" van mentésem pont az előző napról, de hiába rakom vissza az adatbázist, hiába ftp-zem fel újra az egész könyvtár/fájl szerkezetet, semmi. A hack-oldal mér mindig ott van. Egy tárhelyet reklámoz, hogy az a legbiztonágosabb, email cím, a hacker nick neve...ennyi. Adminba már be tudok lépni, de ott sem találtam semmi gyanúsat. 5letek?

[zseni]

Szia!

Nem lenne rossz, ha egy linket is mellékeltél volna a hozzászólásodhoz, mert így igazán nem lehet mondani semmit.
A mentésedben meg kell nézni, hogy szerepel-e ez a hivatkozás. Lehet, már az is tartalmazza, ezért hiába rakod vissza.
Ha a sablonba helyezték el a hivatkozást, akkor könnyen rákereshetsz a sablon index.php-ben. Ha az adatbázisodat is feltörték, akkor a hibát ott is kell keresni.

[gazeboo]

hopp, rossz helyre raktam a hsz-t? bocsi! Linket nem adok, mert ki tudja mi ez. Lehet, hogy lement a gépre valamit, adatokat lop, stb. Az van csak, amit írtam: website, mail, hacker nick. Arab-h.net, ezt reklámozza, ha ez mond valakinek valamit. Legutoljára, mikor ránéztem az oldalra, minden jó volt, és akkor csináltam a mentéseket. Az adatbázisban is csak a _polls, _poll data és a _poll date fájlok módosultak azóta (dátum szerint). De visszaraktam a mentett .sql-t. Ja, és hivatkozást nem találok sehol. És az oldalon még forráskódot sem lehet nézni...sőt semmit nem lehet csinálni.

[zseni]

Ha nincs link, akkor azt tudom javasolni, hogy a honlapod tartalmád a jelenlegi állapot szerint mentsd le a gépedre adatbázissal együtt. Ott localhostra betöltve, véleményem szerint, megtudod nézni a hibát.

[gazeboo]

ez a localos dolog nem volt rossz 5let! ugyanis kiderült, hogy jó a mentés, tehát localban minden ok!
akkor most mi van? a szolgáltatóhoz tört be? ez lehet, hogy buta kérdés, de tényleg nem tudom most mi van.
mindenesetre a szolgáltatónak írtam.

[erdsiger]

van mentésem pont az előző napról, de hiába rakom vissza az adatbázist, hiába ftp-zem fel újra az egész könyvtár/fájl szerkezetet, semmi

Csak az előző napról van mentésed? Ezek alapján szinte biztosra mondhatom, hogy már előtte törték fel az oldaladat. Ha tényleg rendesen visszaállítottad a mentést, és az 1 nappal előtti állapotról biztosan tudod, hogy akkor még ép volt az oldalad, akkor nem kellene a hacker által okozott dolgoknak megjelennie. Tehát biztos, hogy már előtte törték fel. Ha van korábbi mentésed (2-3-4 nappal azelőtti), akkor állítsd vissza azt.

Szerk. Most olvasom amit írtál közben. Akkor pedig rosszul állítottad vissza a mentést. Egyáltalán mit állítottál vissza? Adatbázist, fájlokat vagy mindkettőt?

[gazeboo]

nem először csináltam már. localban is megcsaptam, pedig ott még át is kell írni (nem nagy szám) a config php-t. de mindenki tévedhet, megyek megnézem mégegyszer.

[gazeboo]

erdsiger! Jó 5let volt, hogy csak nézzem meg mégegyszer! Zseni közel járt a megoldáshoz...mit közel tudta! Csak az én mentett template index.php-mat néztem meg, de nem hagyott nyugodni a dolog, és megnéztem a tárhelyen is. Ott volt a gubanc, mert írásvédett volt, ezért az én mentetésem nem írta felül. Csak azt nem értem, hogy ezt miért nem jelezte a TC. Ezer köszönet mindenkinek, megy a pont!