Дабы не плодить много одинаковых тем. Сегодня обратил внимание на большой размер файла error.php в папке log. 35 метров. Открыл его, а там с 14 года накопилось 175 тысяч строк одной ошибки "Имя пользователя и пароль не совпадают или у вас еще нет учетной записи на сайте". Судя по промежутку времени между записями в секунду, а то и меньше, предполагаю, что брутфорс. А сегодня Яндекс объявил сайт зараженным, и за сегодняшний день подборов не было, вчера последние ошибки были. Айпишники из Турции, Франции, Украины, Италии. Я так понимаю прокси. И что все таки сбрутили за 2 года
Вопрос все-таки к логам, есть ли такие, по которым можно отследить активность в админке? Скорее всего шелл залили, скаченный бэкап проверил айболитом, нашел только скрипты вредоносные, но не сам шелл. Или я паранойю уже, и нет никакого шелла. Хотелось бы логи глянуть, где они в Joomla находятся?