Dokładny komunikat to: 

Forbidden
You don't have permission to access / on this server. A w zakładce 403 Forbidden.

Błąd pojawił się nagle, podejrzewam że gdzieś zaraz po północy. Hosting strony jest na ovh, a strona należy do biblioteki. Nie umiem sobie z tym poradzić. FTP działa bez problemu. Nie bardzo wiem jak temat podejść. Ktoś pomoże od czego zacząć?

1. Sprawdź/Zmień uprawnienia na 755 dla katalogu public / public_html czy www (lub podobny tam gdzie jest strona).
2. Jak nie zadziała to sprawdź/zmień uprawnienia na 644 dla pliku index.php lub index.htm (l)

Przed 1. możesz spróbować wywołać pełny adres do jakiegoś pliku graficznego który wiesz, że tam się znajduje
(to wyeliminuje potencjalny problem 1)

3. Może być też tak, że w htaccess ktoś zablokował dostęp dla wszystkich lub tylko dla Twojego IP.   
   Lub jak jest jakiś fail2ban to zablokował Twoje IP na WWW. Lub jak jest tam jakiś CMS to może tam Twój IP
   trafił na blacklistę.

Bez adresu strony ciężko zdiagnozować.

Możesz wpisać sobie adres domeny np. w
[LINK]
lub
[LINK]

To raport DNS ale powinna być też informacja czy jest error typu 403 Forbidden czy 404 not found.
Przy użyciu IP tych serwisów. Zamiast tego można sprawdzić stronę z innego IP - gdyby działo to
potwierdzisz punkt 3.

Dzięki za odpowiedź, stronka jest na joomli. Co do atrybutów, to katalogi i pliki mają 705 i 604. Wywołanie konkretnego pliku itp daje komunikat forbidden. Mogę wkleić zawartość .htacces.

adres strony to mbp.tarnobrzeg.pl

/edit/
nie pomogła zmiana atrybutu na 755 i 644.

Ja też mam 403. Jakiś problem z .htaccess lub jakimś modułem Joomli.
Na chwilę można przegrać .htaccess w bezpieczne miejsce
i go skasować z serwera (ładne URLe przestaną działać, ale zobaczymy czy 403 zniknie).

Możesz wkleić ale najlepiej na jakiś paste bin czy coś w tym stylu.

usunąłem te pliki i nie działa dalej wywala ten sam błąd

Pliki? .htaccess jest tylko jeden raczej.

Albo sprawdzasz w złym miejscu,

albo trzeba wejść do panelu OVH i sprawdzić czy tam jest wszystko OK.
Ewentualnie zgłosić do suportu.

Nic jutro napiszę do ovh żeby przywrócili kopię sprzed 2 dni.

No to może być wyjście. można jeszcze sprawdzić error logi. i ewentualnie ustawić dala katalogu prawa 777.

a sam nie mozesz przywrocic ??
backupów 1d/1w/1m nie masz ??

tylko wiesz dziwne jest to ze skoro zadnych zmian nie robiles i padlo :P

Ja bym przejrzał logi serwera, sprawdź też daty modyfikacji plików/folderów. To może być efekt jakiegoś włamu. Joomla a ściślej różne zewnętrzne moduły do niej często mają długo nie załatane dziury przez które ktoś mógł Ci tam coś namieszać/zainstalować/popsuć/wstrzyknąć (niepotrzebne skreślić). Tym bardziej to prawdopodobne, że niczego nie zmieniałeś i się samo nagle popsuło.

Właśnie przejrzałem pocztę i nasz witryna padła ofiarą pishingu, nie wiem czy sam coś zdziałam. A treść maila to: 
Hello,

It has been brought to our attention that you're hosting a phishing webpage on your service mbp[.]tarnobrzeg[.]pl.

A malicious person has probably taken control of all or part of your website, and injected this page without your knowledge.
This kind of webpage is made to steal personal information from victims by impersonating well-known legitimage websites (such as banks, e-commerce websites or others).

If you're using a content manager system (aka "CMS") on your shared hosting offer or on your server, such as WordPress, Joomla or Drupal, check that it's being maintained up to date at all times. This kind of software is widely used on Internet which is why it's often targeted when hackers are trying to take control of a website such as yours. Please also verify that any plugins that you may have installed are also up to date, and avoid any unofficial plugin, as those have a higher chance of being malicious or not seriously maintained.

We also strongly advise you to change your FTP password, because it's possible that hackers used this entry point to your website if you password wasn't strong enough, or if you ever connected to your FTP server thru an untrunsted connection such as a public Wi-Fi.

Below is the list of URLs pointing to the phishing webpage you're hosting :

* hxxp : / /www [.] mbp [.] tarnobrzeg [.] pl/components/com_mailto/ptr/TopoEscolhaAcesso=accessAgCta,21 [.] santa [.] html

It is possible that some of those URLs are not accessible right now, because our anti-phishing system might have been activated, protecting victims of this type of fraud, while you're working to fix the problem.



Please delete these phishing webpages and secure your service (CMS update, system update, password change) to ensure it cannot be hacked again.

When you have fixed the problem, please answer to this e-mail address.

Cordially,

The OVH Abuse team.

Rozumiem że jakiś syf siedzi w komponencie * hxxp : / /www [.] mbp [.] tarnobrzeg [.] pl/components/com_mailto/ptr/TopoEscolhaAcesso=accessAgCta,21 [.] santa [.] html i należy go usunąć?

@xoot
Tak jest napisane, do tego zaktualizować wszystko do najnowszych stabilnych wersji i zmienić hasło do ftp jeśli jest zbyt słabe i/lub mogło wyciec. Potem odpowiedz na maila.

Dobra strona odzyskana. Prosta sprawa. Natomiast mam pytanko, czy ktoś robił aktualizacje z Joomla 1.5.14 do wyzszych wersji? Jest gdzieś jakiś tutorial itp?