Thema: Zwei meiner Seiten gehackt!

Hallo,

laut meines Providers wurden 2 meiner Seiten gehackt!

Installiert hatte ich Joomla 1.5.22.
Von meinem Provider bekam ich folgende Informationen

Code:

Pfas zum fehlerhaften Script
zB:
www/home/h.php_____________________.php
www/home/r99.txt__________________.txt


Das Modul geshi dürfte eine Sicherheitslücke aufweisen, bitte aktualiseren Sie dieses Modul!
www/home/libraries/geshi/geshi/a.txt__________________*
www/home/libraries/geshi/geshi/baru.txt____________*
www/home/libraries/geshi/geshi/ips.txt__________________
www/home/libraries/geshi/geshi/main.txt______________
www/home/libraries/geshi/geshi/view.php_____________

Kennt das jemand?
Scheint als würde hier eine Sicherheitslücke im Geshi Plugin ausgenützt!

Die Seite hab ich vom Netz genommen, Save Mode ist aktiv.
Die angegebenen Scripte hab ich gelöscht, und Joomla geupdated (auf 1.5.23), und ein DB uBackup eingespielt!

Gibt es sonst noch etwas was man tun kann, bzw ist dieser Hack jemandem bekannt der mir sagen kann welche Dateien noch zu beachten sind?

Danke,
Maxx

Nach dieser Liste bin ich auch vorgegangen!
Passwörter hab ich natürlich auch alle geändert!

Nein Problem ist nur, dass ich kein aktuelles Backup meiner Files habe.
Daher wollte ich wissen, ob jemand diesen Hack kennt und ob die Files die einzigen sind die man löschen muss?

Braucht man für den Safe Mode eigentlich einen Patch?

Danke,
Maxx

Hilft wohl nichts!
Da muss ich durch!

Danke, Maxx