index.php + JS в конце - Безопасность сайтов на Joomla

Чем можно расшифровать?
Дописали мне в конце index.php

А смысл расшифровывать? Дописал это робот, который обходит сайты по ftp, используя данные, украденные с помощью троянов. Как правило дописываемый код имеет целью дальнейшее распространение трояна на компьютеры посетителей сайта.

Как от этого избавиться в принципе не раз уже на форуме писалось.

1. Сделать полную проверку компьютера, имеющего доступ по ftp к зараженному сайту на вирусы и трояны, до тех пор, пока не найдете и не вылечите.
2. Сменить пароль на ftp
3. Восстановить файлы сайта из последнего бекапа перед заражением (при условии что бекап производится регулярно)
4. В дальнейшем активно использовать антивирус, не забывать обновлсять ПО и не хранить пароли в программах для работы с FTP...

Полностью восстанавливать наверно не стоит, у меня таже самая проблема была. решилось просто. Просмотр всех файлов index.php в шаблонах сайта и админки, index.php в корне сайта и в корне админке. Поставить на них права 555

2 дня борюсь с той же проблемой.
Стоит:
Joomla! 1.0.12
Register Globals: OFF 
Register Globals: OFF 
Magic Quotes: ON 
Safe Mode: OFF 
File Uploads: ON 
Session auto start: OFF 

444 - chmod на index.php в templates
.....
по логам обнаружила что с IP вредоносного и гадосного врага подгрузили /administrator/components/com_banners/banners.html.php где были пароли на вход в админку
 и потом сколько я не удаляля его прописаные JavaScript c трояном  он мне демонстративно их вставлял и еще и показывал, что chmod он тоже может поменять без моего ведома.

Мои действия:
1.Заблокировала IP
2. почистила и провелила на наличие посторонних файлов не входящих в ранее в мою сборку сайта
3. еще раз перезалила папку templates и еще раз поставила 444 - chmod
4. заодно проверила inframe - не нашла
5. поменяла FTP пароли (каюсь, хранила в клиенте-ленивая......)
6. сижу и проверяю касперским компьютер (Вопрос: заканчивается лицензия на Касперского. Стоит ли и дальше им пользоваться или перейти на другой, но какой?)

 

Вопрос: заканчивается лицензия на Касперского. Стоит ли и дальше им пользоваться или перейти на другой, но какой?)

Если он вас устраивает, я бы ничего не менял. А в дополнение к Касперскому поставил бы допустим что-то типа TrojanRemover и периодически проверял бы еще им...

p.s. У самого правда стоит бесплатный AVG, перед этим месяца 2 стоял бесплатная версия Avira... но подумываю перейти на касперского...

Да, проблема то в том, что и у меня он пока безплатный до этого стоял докторвеб+ комодо и я нахваталась......А касперский реально поттормаживает работу в интернете...Перестала т.е. почти нет возможности принять почту gmail/

К предыдущему вопросу...как проверить свои компоненты на наличие дыр...
И RequestFilter можно ставить на 1.0.12?

Снова обнаружился взлом одного из сайта. В этот раз index.php не был затронут. Были затронуты index.html.
Действия те же, удалить неизвестные скрипты и поставить 555 на эти файлы.
От троянцев помог AVG. Он единственный нашел у меня 113!!!! троянцев на компе

Сегодня опять 25....ап и снова Касперский вопит на троян. И вроде все сделала правильно (ну как тут советовали) . НО не проверила ядро на backdoor и shells. Сделала, когда посмотрела логи и увидела куда ломаются.
И что оказалось, на самом то деле меня еще 3 месяца назад взломали....- понапихивали файликов ну очень похожих на "взаправдашие", но по сути ПАКОСТЬ редкая. Проверила на содержание подобной строки типа echo(base64_decode  ......и  АП, есть такие.
Очень поучительно почитать форум antichat.ru - ПОВБИВАЛА!!! Но полезно.
Вывод - надо предохраняться!!!! И прежде всего дыры это ошибка админа или халатность. Но получается полная параноя.

P.S. Извините за эмоциональность!!! 2 часа жизни под хвост!!!!