Invasão no MAMBO - Urgente Alguém pode colaborar?

[Benedito Freire]

Bom dia Pessoal olha tive um problema de ontem pra hoje no meu site fui invadido por algum hacker no qual ele trocou meu conteudo este levando em consideração como um BUG no MAMBO, será que alguém já sofreu este tipo de ataque ou sabe me dizer como corrigir?

Este conteudo que mostrarei logo abaixo foi como ficou na minha pagina na web, onde restaurei bckp hoje corrigindo mas creio q fico vulneravel se não descobrir o q está ocorrendo;

-------------------- Conteudo da Pagina --------------------------



  [EMBED] [EMBED]
  REFRESH(10 sec): [1]http://financeaustralia.com.au/tempi/

                                [isko.gif]

                            HACKED BY iSKORPiTX

                              TURKISH HACKER

                      dünya markasi taklit edilemez

                                  [isko.GIF]
  Warning: main() [[2]function.main]: open_basedir restriction in
  effect. File(/includes/version.php) is not within the allowed
path(s):
  (/home/webmaste:/usr/lib/php:/usr/local/lib/php:/tmp) in
  /home/webmaste/public_html/includes/mambo.php on line 41
  Warning: main(/includes/version.php) [[3]function.main]: failed to
  open stream: Operation not permitted in
  /home/webmaste/public_html/includes/mambo.php on line 41
  Fatal error: main() [[4]function.require]: Failed opening required
  '/includes/version.php'
  (include_path='.:/usr/lib/php:/usr/local/lib/php') in
  /home/webmaste/public_html/includes/mambo.php on line 41

References

  1. http://financeaustralia.com.au/tempi/
  2. http://www.arquidiocesecuiaba.org.br/function.main
  3. http://www.arquidiocesecuiaba.org.br/function.main
  4. http://www.arquidiocesecuiaba.org.br/function.require
----------------------------------Fim do Conteúdo------------------------------------------------

Isto é o que aparecia na pagina antes se alguém puder me ajudar ficarei grato!!!
www.arquidiocesecuiaba.org.br

[Daniel Corrêa]

Rapaz, sugiro que você migre para o Joomla! ou busque suporte nos fóruns do Mambo.

[Benedito Freire]

Pessoal olha muito obrigado já corrigi o problema

é lamentavel ainda termos estes tipos de pessoas que estão neste mundo para prejudicar as pessoas até mesmo no meu caso que é um trabalho voluntário e sem fins nenhum lucrativo, e o que mais nos deixa chateado e saber que são as pessoas e não podermos fazer nada pq aqui infelizmente no Brasil não se tem Lei para tal  , mas olha DEUS sabe o que faz e estes terão o que merecem mas só DEUS sabe o que há eles terão!.
Mas meu muito obrigado grande abraço a tados.

[Willian Souza]

Coloque aqui como vc resolveu o problema. Isso pode ajudar no caso de alguma invasão em um site de outra pessoa. 

[Daniel Corrêa]

Benedito, você atualizou para a última versão estável do Mambo?
Senão fez isso o seu site continua vulnerável.

Eu usaria o Joomla!. Atualmente ele tem se mostrado mais confiável e com um suporte muito maior da comunidade.

[Benedito Freire]

Bom dia Galare,
olha desculpa ai meu erro de não ter publicado antes a correção, olha foi um erro alem de tudo um erro meu onde por um descuido dx o arquivo configuração com permissao de escrita ai já viu  né, mas também na primeira vez usuaram um falha que já vem acontecendo no Apache e ai com SQL-INJECT, mas agora já atualizei o servidor apache e esepero com Isto tenha corrigido tudo, agora quanto a migração estou sim já me preparando para realizar isto mas preciso de tempo para fazer com calma pra não dar erro e nem perder nada...  grande abraço!!!