Спам-бот Stealrat - Безопасность сайтов на Joomla

Спам-бот Stealrat
http://habrahabr.ru/post/221871/
Зацепил такую хрени, траф жрет до 40ГБ в день
почистил и антивирусом и  сканером из темы http://joomlaforum.ru/index.php?PHPSESSID=640a61fa55633849a889d615a7c6b69f&topic=198048.0
загрузил на хост, траф снова тютю кто столкнулся ? что делать? версия Joomla 1.5.2.6

Плохо чистили опять же. Может это и не тот вирус, на который вы дали ссылку.

он.
 посмотрел стату, вычислил пару ип(трафф >3гб на ип). Google сказал что те IP входят в спамботнет Stealrat

Тогда вы просто не дочистили или не закрыли уязвимости.

версия PHP ?

кажется нашел
в components\com_rsform\assets\themes\green\css\article.php, спалился по траффу за 10 мин 250мб ()если комуто интересно сам файл
http://www.sendspace.com/file/s99mbx

Ясно, что это не очень хорошая штука. Обфускация на уровне . Это может не все еще быть.

Тоже поймал, сразу на нескольких сайтах на одном хостинге. Скачал всё, антивирусом нашел с десяток php файлов, поудалял, также нашел подозрительные папки bin на тех сайтах, где их быть не должно, поудалял, на следующий день - бац... опять Stelart (его идентифицировал хостинг-провайдер). Смотрю, в корне сайтов post.php, как змей горыныч, опять появился... удаляешь, на след. день опять появляется. Как его удалять-то?

Как его удалять-то?

Отделить сайты от друг друга пользователем или хотя бы open_basedir и обновить и чистить к примеру ai-bolit скриптом.