Массовый взлом сайтов на Joostina - страница 2 - Безопасность сайтов на Joomla

Под одним уже нехорошо. Может вообще хостера ломанули и вставляют по времени?

Под одним уже нехорошо.

Политика хостера. Я когда-то с ними беседовал по этому поводу, но менять они ради меня ничего не собирались.

Может вообще хостера ломанули и вставляют по времени?

Может и так.
Хостер древний, один из моих первых. Сейчас скатился в УГ. В техподдержку им написал сегодня, пока ответа нет.
А куда и как могут вставлять по времени, если файлы (как показывает анализ) нетронутые?

А куда и как могут вставлять по времени, если файлы (как показывает анализ) нетронутые?

ложится скрипт и по команде дописывает/удаляет код из файлов, обычно команда со стороннего сервера, обнаглевшие к крону задачу могут подцепить, ну и школьники и больные запускать могут руками и прописывать
бывает что на хосте 200-300 сайтов в пе ремешку и доступ рута можно получить, тогда на любой сайт залей и все сайты твои

Единственное к чему пришли - причина в php. Joostina крутится на 5.2 - через дырки в нем и ломают.

Написал я по этому поводу хостеру, получил ответ:

на данный момент на Ваших серверах стоит последняя стаблильная версия php 5.2.17,
так же последняя серьезная уязвимость в php 5.2.17 была обнаружена в 2011 году.
Вероятно проблема не в уязвимости PHP...

ну и про что вам твержу, ищите уязвимость на сайте и соседних

Может все же грешит JCE? Ведь в начале года была найдена уязвимость, вполне допустимо, что она есть и в старой версии редактора.

Может все же грешит JCE? Ведь в начале года была найдена уязвимость, вполне допустимо, что она есть и в старой версии редактора.

В какой старой версии ? в JCE 1.5.7 точно есть дыра, позволяющая загружать "картинки"

Sulpher, я уже отписывался в этой теме, что восстановился из прошлогоднего бекапа и удалил со всех сайтов JCE, а заодно и остальные визуальные редакторы (все равно сам использую только голый HTML-редактор либо Code Mirror с подсветкой синтаксиса). Проблемы это не решило.

В моем случае я пока (к сожалению) оставил все как есть.
Но решить проблему раз и навсегда все же хочется.
И я по-прежнему не исключаю возможности, что это лажает Яндекс. Ни один другой сервис проверки не находит на сайтах никакой бяки. Как я уже писал, в файлах на сервере я тоже ничего не нахожу, и даже сравнение этих файлов с прошлогодним бекапом показывает, что они абсолютно идентичны. Кроме того, хотя сообщения о заражении приходят по всем моим сайтам на Joostina, но эти сообщения очень неоднородные по времени. Например, по одному из сайтов такое сообщение последний раз пришло 2 месяца назад, потом угроза вроде как ушла и больше не появлялась (сама ушла, без моего участия, видимо стыдно стало вредоносному коду). По другому же сайту регулярно несколько раз в неделю приходят сообщения то об обнаружении вредоносного кода, то о его отсутствии. Но и на этом сайте бывают периоды затишья. По остальным сайтам происходит что-то между этими двумя крайними вариантами.