Ония ден ми звънна председателят на сдружението ни в Darmstadt и ми каза да отворя сайта на сдружението. Адреса е Saedinenie.de. Страницата, която излезе, е това, което виждате горе. Някакви турци са решили да се изгаврят със страницата ми. Разбира се, всички снимки са в imageshack, а следи в логовете няма. В http лога имаше няколко адреса, които са посещавали сайта в периода след хака, но всички са или ботове на Google или Yahoo, или проксита в Холандия. Проверих дали адресите на ботовете наистина водят до сървърите на търсачките и явно не са се маскирали. С две думи не мога да ги проследя.

Проверих какъв е проблемът – индекс файла на Joomla системата беше сменен. В първия момент се паникьосах и смених всички пароли на пощите, админ панелите и ftp акаунтите. После тръгнах да правя пълен backup на системата, което отнема доста време. В крайна сметка писах на Суперхостинг и те го възстановиха от архивите. Впрочем много бързо реагираха. Интересното на всичко е, че файла беше с непроменени дата и час, но с променено съдържание. Всъщност затова и се паникьосах в първия момент. След кратка дискусия стигнахме до извода, че са използвали бъг в Joomla-та, който позволява да се пускат собствени скриптове. Няма хакване на домейни, няма препращане. Странното е, че не са направили по-големи проблеми. Оправих вече бъговете и се надявам да не правят повече проблеми. Така или иначе тези са дребни хакери, а не като тези, които се бяха развихрили из българските министерства.