Массовая расылка спама с моего сервера - страница 2 - Безопасность сайтов на Joomla

Так кто-нибудь знает, что такое x-php-originating-script 23473:class.phpmailer.php?

Если вы включите mail.add_x_header, то такой заголовок будет добавлено в письмо и по нему можно будет узнать имя скрипта, отправившего письмо (в вашем случае - это class.phpmailer.php). Но вам от него будет мало пользы: вредоносный скрипт, использующий class.phpmailer.php, вы не увидите.

Если вы включите mail.add_x_header

А как его включить?

вредоносный скрипт, использующий class.phpmailer.php, вы не увидите

Может есть какое-то решение, кроме снести сайт и сделать всё заново?

Надеюсь завтра хостер включит мой сайт и у меня появится доступ к панели управления

вы все таки убедитесь в том, чтобы иконка печати была отключена в настройках менеджера материалов. чтобы исключить этот момент. возможно и взлома никакого нет.

А как его включить?

В php.ini, если у вас есть доступ к нему. Но это не решение, для вас, как минимум.
Почему сразу

снести сайт и сделать всё заново?

Сначала сделайте, как dmitry_stas посоветовал. Может быть, действительно никакого взлома нет. Потом можно обратиться к специалистам по безопасности, если снести сайт и сделать всё заново не будет дешевле.

Ребята, большое спасибо за советы. Сайт мне открыли. Теперь увидел, что проблема была скорее всего в устаревшей capcha. Копал не там. Думал, что вирус на сервере сидит, а оказалось, что рассылка спама шла из вне через мою форму отправки писем.

Форму обратной связи com_contact?

У меня после отключения сервера на сутки бот пока прекратил рассылку.
Просмотрю логи и отпишусь, что за чертовщина получилась в моем случае. В любом случае найду, что он делал, даже если он не вернется. Файлы сайта и соседних под тем же пользователем не изменены.

Думал, что вирус на сервере сидит, а оказалось, что рассылка спама шла из вне через мою форму отправки писем.

Это вполне возможно, если используется внешний уязвимый анти-спам сервис. Почему вы пришли к такому выводу, подробности можете сообщить? Почитайте также это внимательно.

https://forum.joomla.org/viewtopic.php?t=872426#p3263271

UPD.

В моем случае бот использовал ссылку VM рекомендовать товар. Отключение иконки почты для моей (устаревшей) версии VM ничего не дает. Письмо успешно отправляется из формы по ссылке. С Joomla (3) такой вариант не проходит. Так что смысла отключать иконку почты для нее не вижу.

Дмитрий, просветите дополнительно. В Joomla допустим показывается иконка почты. Линк есть, к примеру

http://mydomain.ru/component/mailto/?tmpl=component&template=protostar&link=d5368667d9d07c0503cec3297f60afbc78a1c88c

и письмо отправляется после заполнения формы, которая открывается в новом окне браузера.

Но если самому открыть этот же линк в новой вкладке браузера, то письмо не отправляется. Простите за тупость, но я вижу только одну разницу - в первом случае есть страница, с которой осуществляется переход на форму отправки - на которой кнопка нажата.