Jeres hjemmeside er sandsynligvis Joomla 1.5.xx, hvor på I har installeret nogle udvidelser, der ikke er vedligeholdt med sikkerhedsopdateringer. For at komme malwaren til livs skal hjemmesiden de-hackes. Dette er en forholdsvis kompliceret affære, hvor man skal kende Joomla strukturen rimelig godt.
Alle folderne og filerne skal analyseres, hvor man så fjerner hackerens koder fra Joomla filerne og slette filer, der ikke tilhører Joomla strukturen. Du skal derfor kende til, hvordan originalfilerne ser ud og hvad der hører til eller ej.
Joomla består af tusindevis af filer fordelt i mange foldere og underfoldere. Der kan være flere inficerede filer, der konstant placerer eller genskaber sig selv, når du sletter dem. Det kan hurtigt gå hen og blive en langhåret proces at de-hacke. Man kommer langt med automatisk scanninger, men der skal også bruges en god del menneskelig intuition for at snuse rundt og spotte inficerede filer.
Det kræver ekspertise at de-hacke en Joomla hjemmeside og et godt kendskab til Joomla strukturen. Du skal som sagt kunne identificere filer, der hører til eller kan være mistænkelige, som hackere har efterladt. Det er hårdt arbejde og der findes ingen kvikfix.
I forhold til hvem der har ansvaret for at ens hjemmeside bliver hacket, så er det kun hjemmesideejeren, der har ansvaret. Vi kan ikke klantre f.eks. Surftown for, at man ikke holder sin Joomla CMS og 3. parts udvidelser opdateret med de nyeste sikkerhedsopdateringer.
Jeg vil gerne tage et hurtigt kig på jeres hjemmeside og vurdere omfanget af problemet, hvorefter I så kan tage en beslutning om, hvad der skal gøres.