Здравствуйте, столкнулся с проблемой спама с сайта, уже не хватает нервов бороться с этой напастью, да и хостеру думаю явно это надоело, другой бы уже наверное попросил съехать. А теперь поподробнее, не так давно хостер заблокировал аккаунт и сообщил что с сайта рассылается спам, выслав тданные логи:
2016-01-22 00:08:10 cwd=/home/splin423/public_html/altorunion.ru/plugins/user 4 args: /usr/sbin/sendmail -t -i -fjacqueline_vang@illustrationsite.ru
2016-01-22 00:08:10 cwd=/home/splin423/public_html/altorunion.ru/plugins/user 4 args: /usr/sbin/sendmail -t -i -fjacqueline_vang@illustrationsite.ru
2016-01-22 00:08:10 cwd=/home/splin423/public_html/altorunion.ru/plugins/user 4 args: /usr/sbin/sendmail -t -i -fjacqueline_vang@illustrationsite.ru
После чего я предпринял меры, удалил вредоносные файлы указанные в логах, сменил путь к админке сайта, обновил CMS и компоненты, сменил пароли к CPanel, админку Joomla, ftp, базе данных сайта. На всякий случай проверил сайт на вирусы в самых популярных системах. На этом я надеялся, что про спам забуду, но через некоторое время хостер вновь сообщил мне о спаме, указав уже следующие логи:
2016-02-02 21:17:44 cwd=/home/splin423/public_html/altorunion.ru/libraries/fof/less 4 args: /usr/sbin/sendmail -t -i -fcheri_mathis@illustrationsite.ru
2016-02-02 21:17:44 cwd=/home/splin423/public_html/altorunion.ru/libraries/fof/less 4 args: /usr/sbin/sendmail -t -i -felnora_mayer@illustrationsite.ru
2016-02-02 21:17:44 cwd=/home/splin423/public_html/altorunion.ru/libraries/fof/less 4 args: /usr/sbin/sendmail -t -i -fcheri_mathis@illustrationsite.ru
2016-02-02 21:17:44 cwd=/home/splin423/public_html/altorunion.ru/libraries/fof/less 4 args: /usr/sbin/sendmail -t -i -felnora_mayer@illustrationsite.ru
Как видно, вышеперечисленные меры мне не помогли, значит, вероятно на сайте всё ещё остался вредоносный файл, не замеченный мною, при помощи которого злоумышленник имеет доступ к закачке вредоносных файлов на сайт не зная паролей и минуя процесс авторизации на сайте, верно мыслю?
Что мне делать в такой ситуации и как найти все вредоносные файлы, которые есть на сайте? Joomla самой последней 3-ей версии. Знать бы, как злоумышленник закачивает вредоносные файлы на сайт, при помощи каких вредоносных файлов, было бы намного проще. 28 января по пути public_html/altorunion.ru/media/ были залиты папки "akeeba_strapper" и "com_akeeba", явно не мной, по пути public_html/altorunion.ru/libraries/ залита папка "f0f", по пути public_html/site.ru/libraries/fof/less/ файл test.php, вот кстати и он:
https://cloud.mail.ru/public/HZ3R/VoJabM4JiПомогите пожалуйста.