В AdsManager вредоносный код - AdsManager

Сегодня хостинг обноружил подозрительный файл ws.php в AdsManager 2.9.11 и определил его как вредоносный код. Размещение файла
 www/images/com_adsmanager/ads/uploaded/ws.php
Скажите пожалуйста у вас такой фай существует или нет. Хостинг плужит или действительно кто то залил мне такой файл, так как дата последней модификации этого файла вчера, а у меня к АДС доступ только для админа так как в стадии разработки.
Пы. Сы. Если кто слышит ответьте побыстрее пож. а то руки так и чешутся его удалить.

Смело удалять.
Вот только залил один раз, зальют и повторно.

Смело удалять.
Вот только залил один раз, зальют и повторно.

Как?! Каким образом он может попасть если у меня даже намека на использование АДС нету, я даже не уверен буду я использовать его или нет. Там нет ни одного обьявления.!

Ну а я откуда знаю как?
Может стоит дырявое другое расширение, может эта версия уязвима, может варез со встроенным шеллом..

Ну а ботам (которые заражают), плевать есть ссылки или нет - они по урлам обращаются.

Спасибо! Уже удалил, Может кому то ведомо php.shell.105 что за код

Это хреновое дело если шелл залили
Где-то есть дырка (уязвимость) Joomla давно обновляли?
Если после удаления появится вновь - можно восстановить из резервной копии закрыть дырку и поменять все пароли в т.ч. на хостинге

Это уязвимость не Joomla a AdsManager.

И если раз залили значит и еще будут заливать. И скорее всего вирус уже перенесли совсем в другую папку. Или его заливают только тогда когда надо разместить ссылку на Вашем сайте или разово разместить код от биржи ссылок.

Общался с разработчиками, вроде сказали что решили данную проблему в последней версии. Так это или нет, точно сказать не могу.

Здесь рассказывается об уязвимости компонента и как это лечится - http://joomlaforum.ru/index.php/topic,315541.0.html

Сегодня хостинг обноружил подозрительный файл ws.php в AdsManager 2.9.11 и определил его как вредоносный код. Размещение файла
 www/images/com_adsmanager/ads/uploaded/ws.php
Скажите пожалуйста у вас такой фай существует или нет. Хостинг плужит или действительно кто то залил мне такой файл, так как дата последней модификации этого файла вчера, а у меня к АДС доступ только для админа так как в стадии разработки.
Пы. Сы. Если кто слышит ответьте побыстрее пож. а то руки так и чешутся его удалить.

Можешь смело его удалять, у мине на локалке такого файла нет, значит тебе его загрузили.