Взломали сайт на Joomla 1.5 (Rooted by FuRty & MiyaChung) - Безопасность сайтов на Joomla

Не в админку не в фронтенд не попасть.

Пишет такую тему:
Linux pro.pro-hosting.lv 2.6.18-194.3.1.el5 #1 SMP Thu May 13 13:08:30 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux Rooted!

Вот скрин:



Из-за чего это произошло и как это исправить?

из-за пренебрежения элементарными мерами безопасности

из-за пренебрежения элементарными мерами безопасности

А можно по подробнее?
На вход в админку даже jSecure стоял.

при чем здесь это? Что по-подробнее, все возможные способы перечислять сидеть? Учите тематику, иначе никак!

как я понимаю, сайт http://www.bowler.lv/? Ну и права на все папки до сих пор были 777  ?

Сайт http://decorline.lv/

Папки 755
Configuration.php 444

А можно тогла ссылочки на информацию "Что делать, что бы такого не произошло", т.е. по безопасности сайта на хостинге...

и не забываем про нестандартные методы, например на админку я бы советовал ставить дополнительный пароль на папку (.htaccess), проверить формы на наличие sql инклюдов и пр.пр. до бесконечности, совершенствоваться необходимо постоянно. А лучше всего самому изучать тему взлома, лучший безопасник - хакер ).

В ссылке на пост, которую Вы дали, пункт 9:

9 проверьте хостера, возможно ломают соседа, а потом выходят на вас

Я прочекал "соседей" на сервере:
http://exoticdinaburg.lv/
http://www.bowler.lv/
http://www.balbesi.info/
http://dzhu.lv/
На момент проверки, у них у всех тот же взлом, что и decorline.lv.

Значит всё таки дело в хостинге?
На других хостинг компаниях (имел опыт с тремя хостинг компаниями) таких проблем не было.

Если это вина хостера, то что им написать по этому поводу?

Менять хостера... Походу повториться. Бекап есть?

Хостинг ответил:

1. Сделан "дефейс" сайта, а не взлом.
2. Подменена информация в index файлах, все остальные (включая Бд) - не тронуты.
3. Пострадало 37 сайтов на данном сервере.
4. Была попытка получить "root" доступ (попытка была присечена).

Оригинал:

1. Zelan defeis vashevo saita a ne vzlom
2. Podmenina informacija v index faile fse ostalnie faili i baza danih v sohranoste.
3. Postrodalo 37 sem saitav na danom severe ge vi nahodites.
4. Bila popitka polu4it root dostup na severe katoraja bila prisechina momentolna.
i u nas stojit jidro sovsom drugoje ne to katoroje pokazivajet
root@pro [~]# uname -a
Linux pro.pro-hosting.lv 2.6.18-194.17.1.el5 #1 SMP Wed Sep 29 12:50:31 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux
root@pro [~]#
5. Bekapi delajutsa kazhdij noch. Vam oni nedostupni vi mozhite toka vruchnuju ih sodovat dopalnitelno.

Я тоже в шоке с латиницы ))) Поэтому выше перевёл на нормальный язык.
p.s. пятый пункт я спрашивал про ежедневные бекапы.  Разве это нормально, что у меня нету доступа к ежедневным бекапам?

p.p.s. у меня на локалке есть старый "ручной" бекап. А вот стянуть бекап двух дней назад надо тяуть с "автоматического" резервирования, к которому у меня, получается, нет доступа.... т.е. придётся их просить.

При дефейсе можно по идее просто перезалить файлы. Только наверняка не только один index файл заменен. Хостер сам может все восстановить  (у них должны быть более ранние бекапы)?

Вытянуть бэкап то я их попросил... но вот, стоит ли в дальнейшем с ними вести дела после этого инцидента. А с другой стороны - скем не бывает и на ошибках учатся.

Не знаю. Тут уже на ваше усмотрение.

менять хостера однозначно!