Attacco haker

Salve a tutti specialmente ai gestori di altervista.
Volevo far presente che proprio oggi ho dovuto risolvere un problema con un attacco hacker.
Mi spiego digitando l'indirizo mio sito .altervista ecc mi si è presentata una schermata di un hacker deaduser 666 !
Ora io grazie ad un beckup del sito sul mio pc locale ho risolto il problema ...ma volevo sapere come ha fatto sto demente? Per inserire un'altra index ha bucato la password fornita da voi per ftp? Volevo un consiglio se meglio cambiarla o no che dite?
Attendo vostre notizie...grazie anticipatamente!

semplicemente con una sql injection, ti hanno iniettato una shell e ti hanno cambiato l' index...
purtroppo ci sono ancora molti bug...
se poi tu hai uppato sul tuo sito una shell ad esempio la c99, non hanno neanche iniettato la shell piochè era già presente nel sito, quindi, hanno uppato l' index.php ed è fatta..

[darkwolf]

@worrockhack: sarei curioso di capire come fai ad affermare con tanta sicurezza che si tratta di sqlinj + shell
-
@cryalex3dvisualf: Vedo che usi Joommla 1.5 - Andiamo per ordine:
1) Controlla di avere l'ultima versione di Joomla disponibile;
2) Se hai dei moduli installati, controlla che questi siano aggiornati;
3) Cambia la password del tuo account (amministrativa - di joomla - e ftp);
4) Controlla che non abbiano lasciato qualche backdoor (controlla l'eventuale presenza di stringhe/file anomali) tra i file del tuo sito;
5) Fa una scansione approfondita del tuo pc (potresti avere qualche virus/malware che ha catturato i tuoi dati di accesso e tramite i quali hanno avuto accesso al tuo account).

Detto ciò, considerando quanto detto in questi cinque punti, dovrebbe essere facile capire com'è potuto accadere (e quindi evitare che accada ancora)

Grazie ragazzi ora controllo di nuovo anche perchè proprio in questo momento...stesso problema!! azz..speriamo di toglierci le gambe!! la password ftp gia l'ho cambiata ma sembra nn serve a niente uff.