Heat_Sink.js - инъекция.. кто сталкивался? - Безопасность сайтов на Joomla

сегодня обнаружил проблему: сломали ресурс.. фронт просто пустой, в админке вроде все нормально, но при переходе на компонент zoo вывалилось предупреждение антивирусника...
в коде index.php обнаружил строчку:


кто-нибудь сталкивался?

Сперва проверьте компьютер AVPTool. Установите ограничение доступа по IP, смените все пароли, почистите сайт. Скорее всего переписаны все index. файлы. Ищите шелл в файлах сайта AVPTool. Если найдете, выясните как его залили и устраните уязвимости.

Обычно хватает смены паролей и перезаливки свежей Joomla, расширений (компоненты, плагины и т.д.) и пользовательских файлов со старой Joomla (без index.html файлов из папок старой Joomla, новые чистые уже есть!) поверх базы данных старой Joomla. Также периодически следить за обновлениями и установить пару расширений для защиты. Перед всеми операциями делаем бекап во избежание потери данных.

Самый простой вариант, попросить хостера восстановит сайт из не инфицированного бекапа и проверить его на наличие шеллов, а потом обновить все расширения и Joomla. Перед этим сменить пароли и проверить камп AVPTool.

...
Самый простой вариант, попросить хостера восстановит сайт из не инфицированного бекапа и проверить его на наличие шеллов, а потом обновить все расширения и Joomla. Перед этим сменить пароли и проверить камп AVPTool.

Спасибо за коммент. примерно так и сделал - точнее, сам перезалил сайт из бекапа, предварительно поменяв пароли на ftp и вход к хостеру))))
проблема, похоже на стороне заказчика: судя по всему был стырен пароль к фтп аккаунту, поскольку как только сменил пароль, проблема не повторилась))