Периодически НАД корнем сайта появляется файл - Безопасность сайтов на Joomla

Сайт лежит на хостинге Таймвэб, обновлён до 3.5.1 , периодически Над корнем сайта вылазит файл modx.php, лог заходов по ftp ssh нечего не показывает, только мои действия по его удалению. Проверка сайта антивирусом показала один заражённый файл в /libraries/phputf8, удалил.
Вопрос: это дыра в коде php или эта дрянь через хостинг лезит ?

А что с access логом? Там и ищите упоминание о зловреде.

Сайт один? Если обновили до 3.4.7 после нового года и версия php 5.3, то еще с того времени осталось. Надо лечить.

Сайт один? Если обновили до 3.4.7 после нового года и версия php 5.3, то еще с того времени осталось. Надо лечить.

Cайт обновлён до 3.5.1 месяца примерно 2 назад и php5.5 и он не один, остальные 3 сайта тоже с темиже проблемами .. 4ый сайт на другом хостинге - перенесли полгода назад когда начались проблемы похожего характера и там проблем сейчас нет.

modx это CMS modx вот и файл modx.php может установщик этой CMS как у битрикса допустим

Cайт обновлён до 3.5.1 месяца примерно 2 назад и php5.5 и он не один, остальные 3 сайта тоже с темиже проблемами .. 4ый сайт на другом хостинге - перенесли полгода назад когда начались проблемы похожего характера и там проблем сейчас нет.

Сами и ответили на свой вопрос, чистите все сайты и если надо обновляйте и закрывайте уязвимости.
Ни кто мне ни когда не ответит на вопрос, почему всегда тупо все упираются именно в один сайт когда у них помойка не разграниченных сайтов, с кривыми настройками.
В вашем случае через любой один из сайтов раскладывают бекдоры на всех сайтах.

modx это CMS modx вот и файл modx.php может установщик этой CMS как у битрикса допустим

modx.php называют обычно шел для маскировки

Ни кто мне ни когда не ответит на вопрос, почему всегда тупо все упираются именно в один сайт когда у них помойка не разграниченных сайтов, с кривыми настройками.

Я тебе отвечу!, народ в меру своей не опытности, не знает или не понимает этих вещей и как устроена архитектура внутренних систем хостингов, и политики прав, в результате чего и сталкиваются с данными проблемами...

Я тебе отвечу!, народ в меру своей не опытности, не знает или не понимает этих вещей и как устроена архитектура внутренних систем хостингов, и политики прав, в результате чего и сталкиваются с данными проблемами...

Спасибо, на добром слове 

Сами и ответили на свой вопрос, чистите все сайты и если надо обновляйте и закрывайте уязвимости.
Ни кто мне ни когда не ответит на вопрос, почему всегда тупо все упираются именно в один сайт когда у них помойка не разграниченных сайтов, с кривыми настройками.
В вашем случае через любой один из сайтов раскладывают бекдоры на всех сайтах.
modx.php называют обычно шел для маскировки

Сами и ответили на свой вопрос, чистите все сайты и если надо обновляйте и закрывайте уязвимости.
Ни кто мне ни когда не ответит на вопрос, почему всегда тупо все упираются именно в один сайт когда у них помойка не разграниченных сайтов, с кривыми настройками.
В вашем случае через любой один из сайтов раскладывают бекдоры на всех сайтах.
modx.php называют обычно шел для маскировки

Спасибо за знания, примного благодарен .. хостер так и сказал: разграничений в пределах одного аккаунта на нашей площадке не реализовано )
А сколько сайтов у работодателя даже я не знаю .. буду выкручивать ему руки, т.к. точно есть ещё пара тройка мне неизвестных )

Спасибо за знания, примного благодарен .. хостер так и сказал: разграничений в пределах одного аккаунта на нашей площадке не реализовано )
А сколько сайтов у работодателя даже я не знаю .. буду выкручивать ему руки, т.к. точно есть ещё пара тройка мне неизвестных )

Сами залейте шелл на сайт, да и посмотрите в каком все состоянии, а то у работодателя вечно приходится вытягивать каждое слово...

Сами залейте шелл на сайт, да и посмотрите в каком все состоянии, а то у работодателя вечно приходится вытягивать каждое слово...

А сколько сайтов у работодателя даже я не знаю

Еще скажет что вы ему это сделали )