И меня взломали - Безопасность сайтов на Joomla

Добрый день.

Присоединился к взломанным
Подскажите, с чего начать?
В индексе вот такой код



В данную минуту айболитом сканирую

Проверить установленные расширения на обновления. И хотя бы написать версию Joomla в сообщении

Первое
Все сайты закрыл на хостинге
Второе
Версия 3.4 последняя
Недавно установил обновления
Третье
Почти везде в index.php есть вредоносный код.
Естественно удалять, все чистить.
Проблема в том, что нужно понять откуда проникли.

Проблема в том, что нужно понять откуда проникли.

Так для этого логи и существуют.

Если у хостинга есть резервные копии, то откати на версию до взлома и дальше смени пароли от ftp и т.д. А потом просмотри какие сторонние компоненты есть и как они актуальны.

К сожалению только лечение... поздно
На что обратить внимание в логах?

печально что логов нет((( ищи тогда запросы к БД и смотри какие параметры не фильтруются, также смотри какие функции потенциально под evаl таrже не фильтруются от сторонних запросов!

ваш хостинг обязан предоставить их логи, не джумловские и не вашего аккаунта, если хост адекватный.
и есть ещё хосты, которые сами что-то врезают, а потом требуют деньги за анализ и помощь.
и тех поддержка обязана логи выслать, это у них по умолчанию в обязанностях по требованию, как то читал договоры про права потребителя покупки хоста или домена в нём.
короче, стучите в тех поддержку, это их косяк, что к вам код проник, они могут отморозится, но хотябы вернут и исправят до нужного бекапа.

***
ну или вы уже както код меняли на уязвимость и к вам залезли, тогда уже не хоста косяк.но хост логи дать обязан.мой всегда даёт вплоть до ип адресов до секунды.

Хотя, вот что нашел айболит:
AFD : MINIFY : CVE-2013-6619
Это угроза DLE... а у меня Joomla...

я айболит не юзал, не подскажу, что он у вас нашёл.я перед тем, как чтото ставить, код весь проверяю, как могу.
и ДЛЕ я не юзал(если я не ошибся, что ДЛЕ вы про движок)
*** хосту пишите в техподдержку, почему не хотите? я бы их напряг.

Написал, жду ответа.