На сайте вирус sejeal - Безопасность сайтов на Joomla

Найдены сигнатуры шелл-скрипта. Подозрение на вредоносный скрипт:

/home/user999/site.ru/docs/components/com_sh404sef/shSec.php

& 2) $typemeaning .= 'Harvester, '; if ($type & 4) $typemeaning .= 'Comment |Spammer, '; $typemeaning = JString::trim($typemeaning,', '); //echo "$

/home/user999/site.ru/docs/administrator/components/com_comprofiler/plugin.foundation.php

403 Forbidden" ); exit( _UE_NOT_AUTHORIZED ); } } } // Made it past |spammer test, free up some memory // and continue rest of script: unset( $v,

/home/user999/site.ru/docs/administrator/components/com_kunena/install/data/sampledata.php

)}, 0, 1, 'rankmod.gif'), (9, {$db->quote(KText::_('COM_KUNENA_SAMPLEDATA_RANK_|SPAMMER'))}, 0, 1, 'rankspammer.gif'), (10, {$db->quote(KText::_('COM_KUNENA_S

/home/user999/site.ru/docs/administrator/components/com_sh404sef/lib/pChart/pChart/pChart.class.php

for($i=$this->GArea_X1-$SkewWidth;$i<=$this->GArea_X2;$i=$i+4) { |$X1 = $i; $Y1 = $this->GArea_Y2; $X2 = $i+$SkewWidth; $Y2 =


Найдены сигнатуры javascript вирусов:

/home/user999/site.ru/docs/administrator/components/com_comprofiler/library/pcl/pcl.pclziplib.php

$p_header['mtime']) // TBC : bug : this was ignoring time with 0/0/0 |if (1) { // ----- Extract time $v_hour = ($p_header['mtime']

Найдены длинные зашифрованные последовательности в PHP или подключение внешних файлов. Подозрение на вредоносный скрипт:

/home/user999/site.ru/docs/components/com_jcomments/jcomments.class.php

 JCommentsFactory::getConfig(); $list = (array) $config->get('smiles'); uk|sort($list, 'jc_compare'); foreach ($list as $sc=>$si) { $this->_smi

/home/user999/site.ru/docs/administrator/components/com_comprofiler/comprofiler.class.php

|<?php /** * Joomla/Mambo CommunityBuilder * @version $Id: comprofiler.class