Внедрена форма на сайт - взломали - Безопасность сайтов на Joomla

Здравствуйте!
В общем проблема в следующем - перед шапкой сайта появилась некая форма отправки сообщений, подозреваю что e-mail. Просканировав сайт удалил вирус-backdoor, теперь остается проблема - как удалить эту форму, куда она успела прописаться? Причем форма появляется как на самом сайте так и в админке тоже отображается.

Есть один важный момент - форма отрисовывается еще ДО отрисовки всей остальной страницы - вожможно надо копать в сторону корневых php файлов Joomla - подскажите Пожалуйста где может быть внедрен код?

Скриншот формы прикрепляю. Форма пытается что-то сделать методом POST в файл index.php в текущей директории (смотря на какой странице находиться).

Уточнение - форма внутри тега <Body>.

лучше из бакапа восстановите сайт и обновитесь, тем более, что удалив вирус вы саму дыру-то не закрыли...

лучше из бакапа восстановите сайт и обновитесь, тем более, что удалив вирус вы саму дыру-то не закрыли...

Уже пробовал два бэкапа - от 4-го и 1-го января - не помогло... Хотя где-то 4-5 января заходил и ничего не было.

распакуйте на локалке, рядом поставьте чистый дистрибутив той же версии Joomla, и все файлы кроме конфига с чистого на ваш сайт перенесите с затиранием

распакуйте на локалке, рядом поставьте чистый дистрибутив той же версии Joomla, и все файлы кроме конфига с чистого на ваш сайт перенесите с затиранием

Сейчас попробую залить сохраненный в архиве бэкап от 13-го декабря и посмотрю что будет, по сути должен получиться двойник сайта...

Проблема в том что стояла версия Joomla еще 3.3.хх А что будет если поставить 3.6 и попробовать заменить файлы?

У Joomla есть такая фича как переустановка системных файлов. Если не поможет значит варез на сайте есть.

А что будет если поставить 3.6 и попробовать заменить файлы?

Это надо делать сразу, в первую очередь

скачайте ТУ ЖЕ ВЕРСИЮ дистриба, что и у вас, сделайте как я выше написал, после этого из админки обновитесь и результат посмотрите.
тупо накатывать новейшую версию поверх нельзя, тк в базе тоже изменения происходят с апдейтами

скачайте ТУ ЖЕ ВЕРСИЮ дистриба, что и у вас, сделайте как я выше написал, после этого из админки обновитесь и результат посмотрите.
тупо накатывать новейшую версию поверх нельзя, тк в базе тоже изменения происходят с апдейтами

Понял, спасибо.

Кстати нашел два файла с этой формой, см. приложенный скрин. Сейчас попробую убить и буду смотреть что получиться... Картинка: http://www.fotolink.su/pic_m/aba5c87c765d1fe767939e772c69fdd7.jpg