Рассылка спама - Безопасность сайтов на Joomla

сканил файлы на предмет ключевого слова "base64"

пример спамового сообщения есть?

свойства этого сообщения есть? Например:

Спойлер

[свернуть]

Чтобы попытаться понять, какие строки искать.

Пройдитесь поиском прямо по 'mail'. Я не думаю, что эту строку закодировали.

я вижу какой скрипт выполняет рассылку

Шикарный WSO

Компьютер почистите от вирусов и смените пароль от FTP и админки, затем уже чистите на хосте.

Шикарный WSO. Сайт один на хостинге?

Мой антивирус не дает его скачать - файл заражен. нечто типа PHP.Packed.11.

Для целей исследования, ТС, сохраните скрипт в txt формате.
javascript.php - это конечно весело. но неуместно.

@wishlight,

в чем смысл php скриптов (т.н. айболитов) по поиску подозрительных строк? аналоги в буржунете есть?

у меня не виндовс. ftp надежный, в логах нет ftp заходов

VPS, веб пространства разделены

Сорян, тупанул, вот в тхт

Знакомый скриптик, может автоматически создаваться при необходимости спама, по этому вы его и видите, а см шел или скрипт генерации нет, в каком режиме айболитом сканировали? попробуйте обновить до последней версии и про сканировать в режиме параноика, также проидитесь сканированием по дате создания и изменения файлов, ну и раз можно обратиться к скриптам на прямую из веба к примеру domain.ru/libraries/legacy/simplecrypt/javascript.php значит у вас папки не закрыты, необходимо их закрыть и на админку поставить бейсик авторизацию.

Шикарный WSO. Сайт один на хостинге?

Знакомый скриптик...

Файл декриптанул: http://pastebin.com/3NEhxhCx

P.S: вы смотрите дату изминения, ее можно испровлять с помощтю команды touch, а дату создания нельзя! по этому и сказал протись сканированием по файлам на дату создания и изминения, если есть разница то смотрите ручками...

А вы отлично разбираитесь в скриптах , кроме WSO больше разве ничего не может быть?

также проидитесь сканированием по дате создания и изменения файлов

По adsmanagerа в соседнем топике оставил пост, почитайте!

а эти даты php не может изменить?

Файл декриптанул: http://pastebin.com/3NEhxhCx

Файл декриптанул: http://pastebin.com/3NEhxhCx
А вы отлично разбираитесь в скриптах , кроме WSO больше разве ничего не может быть?

по итогам обязательно отпишусь. Кстати, вот наткнулся на хак для wp , нам бы такой, в RSфаерволл вроде заявлена такая примочка, но чего-то не работает..)

по итогам обязательно отпишусь. Кстати, вот наткнулся на хак для wp , нам бы такой

по итогам обязательно отпишусь. Кстати, вот наткнулся на хак для wp , нам бы такой, в RSфаерволл вроде заявлена такая примочка, но чего-то не работает..)

Ну что по итогам то получилось? очень интересно))