На сайтах появляются различные левые файl - Безопасность сайтов на Joomla

На своих сайтах заметил левые php файлы которые до этого не было, обнаружил по логам.

По IP кто-то обращается к ним постоянно
коды этих файлов зашифрованы

если к ним напрямую обращаться выдает форму с введением пароля

вот код одного из них
Помогите разобраться.

Вроде сделал что мог чтобы обезопасить joomlu

Как они могли появиться на сайте?

Да сайты на хостинге jino.

ну например они могли появится из за того что у вас сперли ftp - пароль или на сайте нашли дыру и через нее заливают шеллы на сайт.

А что вы сделали конкретно?

паролями ftp вообще не пользуюсь, все через контрольную панель.

на компе стоит лицензионная операционка с последними обновлениями и антивирус каспер лицензионный, браузер chrome с последний, пароли не запоминает

на всех сайтах joomlu обновил до последней версии как и компоненты к ней, все с официального сайта

первичная защита настроена:
префикс баз
защита админки по IP в htaccess
спрятал configuration за публичную часть
выставил права на файлы и папки правильно


я не могу никак декодировать эти файлы, чтобы понять, что они выполняют

что мне делать?
бекап без этих файлов есть

последний раз я включил mod_geoip для блокирования траффика с ненужных стран в контрольной панели jino

да кстати пробил по IP

81.177.139.61 - Провайдер: OJSC RTComm.RU Организация: Avguro Technologies Ltd. Hosting service provider

а их товарный знак Jino

Т.е. я понимаю что это из jino мне на сайты заливают файлы.

Вопрос:
Может ли кто-то прикрываться этим IP?
Если нет, то имеют ли право на хостинге заливать неизвестные файлы мне в сайты не предупредив меня об этом.
Техподдержка пока отмалчивается.

Обновите не только Joomla но и расширения. Сколько сайтов у вас на аккаунте? Съезжайте с jino на другой хостинг. Marco's SQL Injection установите. Это шеллы (WSO судя по коду). Для их поиска можно воспользоватся сканерами форумчан в подписи или локально AVPTool.

подскажите, пожалуйста, что конкретно вы делали из нижеперечисленного?

первичная защита настроена:
префикс баз
защита админки по IP в htaccess
спрятал configuration за публичную часть
выставил права на файлы и папки правильно