Взломали сайты

Хостинг: infobox.ru

ФТП-менеджер: FileZila и Total Commander

Результатом взлома стало заражение файлов скриптов с расширением .js

CMS разные

Вот вроде восстановили и пароли поменяли,сейчас смотрю опять началось(((

Хостинг: timeweb.ru

ФТП-менеджер: CuteFTP

Результатом взлома стало заражение файлов скриптов с расширением .js

CMS - Joomla!

Хостинги, которые помню: masterhost, jino, valuehost, revohost.ru, 1gb.ru, MAJORDOMO, reg.ru, sprinthost.ru, вдсы, дедики, и т.д. и т.п.

Фтп клиенты: тотал или FileZila

Вирус как обычно во всех .js файлах. :)

Да, сайты абсолютно на любых движках: и платные, и бесплатные и самописы

CuteFTP тоже походу попадает

И да, от движка не зависит. Попался и самопис и редкая cms

Какие симптомы заражения? Кроме даты изменения жс файлов? Поделитесь

При отсутствии опыта удаления вируса для многих может быть решение - это откат на старый бэкап с полным удалением зараженного сайта (т.к. может быть залит шелл и обычно так и делается), смена паролей от фтп и от админок сайта и в дальнейшем использовать ручной ввод паролей не только к доступу фтп, но и в админку сайта. Данный способо подходит, когда у вас 1 сайт на хосте. Так же были замечены скрипты, которые прописывали вирус, обычно их удаляют после запуска.

Подтверждаю. Движки разные. Судя по логам в 3 часа ночи.

Скорей всего вас всех "пробили" связкой на каком-то сайте, проверяйтесь антивирусами для начала. Все ваши доступы в чьих то руках, и не только ftp :)

Только что мне подогнали 😂 54 сайта, все на хостинге, имя которого запрещено здесь называть, все на джумле и в разных аккаунтах. Жесть 😒

На каждом из сайтов время изменения файлов с разницей примерно 5-8 секунд, из чего делаю выводы, что опять фтп. Но и шелы здесь есть.

у меня такая же хрень саты на джумла и во всех залиты шелы и в хетексес залит редирект для моб трафа, но я вроде справился