デフォルトのcoreフォルダから改ざんファイルの該当分を上書きしたところtopページを表示すると管理画面へのログインページに飛んでしまいます。よい対処法はないでしょうか? ちなみに改ざんphpファイルはadmin,backend,banners,edituser,footer,header,image,imagemanager,index,lostpass,mainfileです。
それが正常な応答です。ファイルを初期状態に(上書き)したので、再度、設定からやり直す形になります。
正常ではありません。改ざんにあったファイルをデフォルトのファイルに上書きで戻したのでしたら、以前と同じ状態(※作成済み)のサイトが表示されるはずです。
index.phpを上書きしたのであれば、初期設定の通りに転送されます。ここを元の通りに書き直してください。
改ざんされたファイルのリストにindexも含まれていますので、おそらく「index.php」もデフォルトのファイルで上書き済みだと思います。
データベースのバックアップは定期的にとっていますか?
正常な時のバックアップが残っているのでしたら、バックアップ済みのファイルから復元してみてください。
※サイトの改ざん被害後にまだサイトを編集していない場合は、自分で更新した覚えがない日時(サイトの改ざんと同じ日時)にテーブルのデータが更新されていないか、各テーブルの最終更新日時を確認してみてください。
サイトのトップページ「index.php」にアクセスした時にログイン画面しか表示されないという事は、おそらくデータベースに保存されているブロック等の設定がすべて初期状態に戻されたのだと思います。
http://www.dbonline.jp/mysql/table/index2.html
※phpMyAdminから確認する場合は、xoops cube legacy2.1のサイト用のデータベースを選択して、「SQL」タブで「SHOW TABLE STATUS」を実行してみてください。(「Update_time」が最終更新日時です。)
※改ざんされたと思われる日時(最終更新日時)より前のバックアップが残っている場合は、バックアップファイルから復元しても大丈夫ですが、改ざん後のバックアップファイルしかない or バックアップファイルをとっていないという場合は、サイトを作成し直すしかないと思います。(表示するブロックなどの設定に関しては最初からやり直して、ブログの記事やページの本文だけコピー&ペーストで新しく投稿し直すのがいいと思います。)
※改ざんされたルートは分かっているのでしょうか?
一応サーバーのサポートに連絡して、今後の対策を立てた方がいいと思います。