Добрый день! Есть сайт работал долгое время с 2008г. на Joomla версии 1.0.12 на хостинге провайдера! Недавно доступ на сайт стал очень тяжелым, подлючился к серверу начал смостреть что творится, в процессха было очень много отправлений сообщений черех sendmail, с хостером выяснили что сломали сайт и через MySQL начали регистрировать пользователей, в настройка Joomla убрал регистрацию пользователей рассылка кончилась, но на грузка на сайт не упала, MySQL грузит процессор хотя не может быть такого, начал гуглить как вылечить Joomla нарвался на fpa-en.php, сделал тест в en не стал писать пишу сюда! Люди помогите вылечить атаку кто может ?
вставляю лог:
[size=85]Joomla! Instance :: Joomla! 1.0.12-Стабильная версия (Sunfire) 25 December 2006
Joomla! Configured :: Yes | Writable (777) | Owner: sergk (uid: 1/gid: 1) | Group: ftp (gid: 1) | Valid For: 1.0
Configuration Options :: Offline: 0 | SEF: 0 | SEF Suffix: N/A | SEF ReWrite: N/A | .htaccess/web.config: Yes | GZip: 0 | Cache: 0 | FTP Layer: N/A | SSL: N/A | Error Reporting: -1 | Site Debug: 0 | Database Credentials Present: Yes
Host Configuration :: OS: Linux | OS Version: 2.6.32-042stab072.10 | Technology: i686 | Web Server: Apache/2.0.52 (Red Hat) | Encoding: | Doc Root: /var/www/html | System TMP Writable: Unknown
PHP Configuration :: Version: 5.2.0 | PHP API: apache2handler | Session Path Writable: No | Display Errors: on | Error Reporting: 6135 | Log Errors To: syslog | Last Known Error: | Register Globals: off | Magic Quotes: 1 | Safe Mode: | Open Base: | Uploads: 1 | Max. Upload Size: 150M | Max. POST Size: 150M | Max. Input Time: 600 | Max. Execution Time: 4000 | Memory Limit: 250M
MySQL Configuration :: Version: 4.1.12 (Client:4.1.12) | Host: --protected-- (--protected--) | Collation: latin1_swedish_ci (Character Set: latin1) | Database Size: 303.37 MiB | #of Tables: 69[/size]
[size=85]PHP Extensions :: xmlwriter (0.1) | libxml () | dom (20031129) | xmlreader (0.1) | xml () | tokenizer (0.1) | session () | SimpleXML () | SPL () | PDO () | SQLite () | standard (5.2.0) | Reflection () | posix () | pdo_sqlite (1.0.1) | mysql (1.0) | json (1.2.1) | iconv () | hash (1.0) | gd () | filter (0.9.5-dev) | date (5.2.0) | ctype () | bz2 () | zlib (1.1) | pcre () | apache2handler () | Zend Engine (2.2.0) |
Potential Missing Extensions :: zip | openssl | curl | mbstring | mysqli | mcrypt | suhosin |
Switch User Environment (Experimental) :: PHP CGI: No | Server SU: No | PHP SU: No | Custom SU (LiteSpeed/Cloud/Grid): No
Potential Ownership Issues: Maybe
Apache Modules :: core | prefork | http_core | mod_so | mod_access | mod_auth | mod_auth_anon | mod_auth_dbm | mod_auth_digest | util_ldap | mod_auth_ldap | mod_include | mod_log_config | mod_env | mod_mime_magic | mod_cern_meta | mod_expires | mod_deflate | mod_headers | mod_usertrack | mod_setenvif | mod_mime | mod_dav | mod_status | mod_autoindex | mod_asis | mod_info | mod_dav_fs | mod_vhost_alias | mod_negotiation | mod_dir | mod_imap | mod_actions | mod_speling | mod_userdir | mod_alias | mod_rewrite | mod_proxy | proxy_ftp | proxy_http | proxy_connect | mod_cache | mod_suexec | mod_disk_cache | mod_file_cache | mod_mem_cache | mod_cgi | mod_perl | mod_php5 | mod_ssl | Apache/2.0.52 (Red Hat) |
Potential Missing Modules :: mod_security | mod_evasive | mod_dosevasive | mod_qos | mod_userdir |
[/size]
[size=85]Core Folders :: images/ (777) | components/ (777) | modules/ (777) | mambots/ (777) | language/ (777) | templates/ (777) | cache/ (777) | administrator/components/ (777) | administrator/modules/ (777) | administrator/templates/ (777) |
Elevated Permissions (First 10) :: components/ (777) | components/com_akobook/ (777) | components/com_akobook/images/ (777) | components/com_akobook/languages/ (777) | components/com_akobook/template/ (777) | components/com_akobook/template/blueworld/ (777) | components/com_akobook/template/blueworld/images/ (777) | components/com_akobook/template/default/ (777) | components/com_jce/ (777) | language/ (777) | [/size]
[size=85]Database _FPA_STATS :: Uptime: 4620 | Threads: 20 | Questions: 146497 | Slow queries: 57 | Opens: 419 | Flush tables: 1 | Open tables: 64 | Queries per second avg: 31.709 | [/size]
[size=85]Components :: SITE :: Poll (1.0.0) |
Components :: ADMIN :: English (1.0) | JCE (1.0.4) | AkoBook (3.42.SE.2.1) | Управление медиа (1.0.0) | fireboard (1.0.1) | Главная страница (1.0.0 RE) | Search (1.0.0) | Users (1.0.0) | Typed Content Page (1.0.0) | Рассылка почты (4.5.1) | Syndicate (1.0.0) | EasyFAQ (1.0 rc 3) | Newsfeeds (1.0.0) | Weblinks (1.0.0) | Weblinks (1.0.0) | Объекты контакта (1.0.0) | Управление меню (1.0.0) | Poll (1.0.0) | Banners (1.0.0) | Login (1.0.0) | Корзина (1.0.0) | Компонент (1.0.0) | Блог - Содержимое категории (1.0.0) | Ссылка - Объект содержимого (1.0.0) | Блог - Содержимое категории в (1.0.0) | Таблица - Содержимое раздела (1.0.0) | Ссылка - Объект контакта (1.0.0) | Таблица - Web-ссылки категории (1.0.0) | Блог - Содержимое раздела в ар (1.0.0) | Оболочка (Wrapper) (1.0.0) | Ссылка - Лента новостей (1.0.0) | Таблица - Контакты категории (1.0.0 RE) | Ссылка - Url (1.0.0 RE) | Ссылка - Статичное содержимое (1.0.0) | Ссылка - Объект компонента (1.0.0) | Отправить - Содержимое (1.0.0) | Таблица - Ленты новостей из ка (1.0.0) | Таблица - Содержимое категории (1.0.0) | Блог - Содержимое раздела (1.0.0) | Разделитель / Заполнитель (1.0.0) | Content Page (1.0.0 RE) |
Modules :: SITE :: Связанные объекты (1.0.0 RE) | Rich Latest News (1. | Модуль поиска (1.0.0 RE) | Кто на сайте (1.0.0 RE) | Разделы (1.0.0 RE) | Персональный модуль (1.0.0 RE) | Banner (1.0.0 RE) | Статистика (1.0.0 RE) | Archived Content (1.0.0 RE) | Самое читаемое содержимое (1.0.0 RE) | Wrapper Module (1.0.0 RE) | Опрос (1.0.0 RE) | Краткие новости (1.0.0 RE) | Случайное изображение (1.0.0 RE) | Login Form (1.0.0 RE) | Latest News (1.0.0 RE) | Экспорт новостей (1.0.0 RE) | Выбор шаблона (1.0.0 RE) | Main Menu (1.0.0 RE) |
Modules :: ADMIN :: Персональный модуль (1.0.0 RE) | Статистика меню (1.0.0 RE) | Quick Icons (1.0.0) | Авторизованные на сайте пользо (1.0.0 RE) | Популярные объекты (1.0.0 RE) | Последние новости (1.0.0 RE) | Список компонентов (1.0.0) |
Plugins :: SITE :: EasyFAQ searchbot (1.0.0) | Бот поиска в разделах (1.0.0 RE) | Бот поиска категорий (1.0.0 RE) | Бот поиска контактов (1.0.0 RE) | Бот поиска в веб-ссылках (1.0.0 RE) | Бот поиска в лентах новостей (1.0.0 RE) | Бот поиска в содержимом (1.0.0 RE) | Paste (1.0.0) | Image Manager (1.0.4) | JCE Editor Mambot (1.0.4) | TinyMCE (2.0. | mosimage.btn (1.0.0 RE) | mospage.btn (1.0.0 RE) | mossef (1.0.0 RE) | Позиция загрузки модулей (1.0.0 RE) | Изображение Mambo (1.0.0 RE) | moscode (1.0.0 RE) | Маскировка электронной почты (1.0.0 RE) | Голосование Mambo (1.0.0 RE) | Бот совместимости (1.0.0 RE) | Разрыв страницы Mambo (1.0.0 RE) | GeSHi (1.0.4) | [/size]
[size=85]Templates :: SITE :: Статическое меню и без лент (1.3) | Основной шаблон с девочкой спр (1.3) | Стат меню и ленты (1.3) | каталог и модули слева default (1.3) | Девочка слева (1.3) |
Templates :: ADMIN :: Joomla Admin (1.0) | [/size]