Joomla side hacked

Fandt dette: http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html

Det er nok det en snedig (og irriterende sjæl) har benyttet sig af, tror jeg har 1.5.2 installeret.
Men, da jeg ikke længere råder over admin password, kan jeg ikke gå ind og rette dette, eller opdatere til version 1.5.6 !!

Så, ovenstående spørgsmål er stadig relevant, hvad nu ??

Mvh,
Jonas

Hvis du stadig har FTP-adgang og adgang til din MySQL-database, kan du stadig redde dit website.

Løsning 1:
En mulig (og hård) løsning:
Kopier alle dine filer + mapper.
Kopier MySQL-databasen.
Slet hele molevitten på dit website.

Så kan du evt. starte forfra, med at installere den nye Joomla, og derefter kopiere de gamle data hen over.
Eller:
Gør det hele lokalt på din egen PC, via en lokal Server, hvorfra du kan arbejde i fred og ro uden indblanding fra andre "lysky personer" nettet.

Løsning 2:
Finde metoden til at komme ind på din MySQL-database, for at rette i logind-oplysningerne, og derefter opgradere til den nye Joomla.

Jeg har stadig adgang til FTP og ind til MySurftown (og derigennem phpMyAdmin), det er kun selve Joomla admin password der er hacked.

Nogle der kan hjælpe lidt med løsning 2, ?? Det lyder til at være det letteste, kan det lade sig gøre (og i så fald hvordan præcis ??), eller skal jeg ud i løsning 1 ??

He he, jeg havde jo en anden bruger, så fra den kunne kopiere det krypterede password til admin. Så nu er admin igen under min kontrol, og jeg har opdateret reset.php som foreskrevet så sikkerhedshullet bør være lukket nu.

Tak til Extend for info.

Velbekommen. :-)

Hej extend
Hvilke filer er det lige præcis man skal flytte i løsning 1, og hvor ligger de? Hvilke mapper skal man flytte over? Og ikke mindst MySQL delen?
Håber du kan hjælpe.
På forhånd tak