Pozdrav,
juce mi je drugar javio da mi je sajt defaceovan.
Zamenjen je index.php fajl sa novim.
mozete ga videti na www.hi-files.com/index2.php

Da li neko zna nesto o ovim pametnjakovicima?
Da li neko zna kako su to uspeli i kako da to dalje sprecim?

Kontaktirao sam hosting provajdera i cekam odgovor

Bez log fajla i detaljnog testiranja sajta niko ne moze tacno da ti kaze kako su upali. Proveri forum da li ima neki poznati propust, a sto se tice ekipe ja bih prvo potrazio na IRC-u i Googlao za slicnim deface stranicama.

Bez detalja niko ne moze da zna o cemu se radi... Osim ako na forumu nema medijuma... :)

Iskreno, ja bi se na tvom mestu vise brinuo o sigurnosnim propustima nego ko su ti momci(momak/devojka). Koliko vidim, samo je index.php preimenovan bio, nikakva veca steta nije ucinjena.

Moram da cekam log provajdera jer je sada u Svedskoj uskrs

Na ovom sajtu ne postoji forum, vec sam sam uradio CMS.
Od skripti je instaliran samo PHPlist.

Onaj box novo na forumu je samo ucitavanje remote tema sa www.hifi-forumi.com koji je na drugom serveru.

Ne bih da pametujem, ali pošto je to neko custom CMS rešenje, verovatno da je u pitanju SQL injekcija. Ako se šifra čuva u bazi kao plain tekst, i ako je šifra ista i za ftp, moglo bi da bude to. Mada može da bude svašta...:-)