Взломали сайт

Не только у вас:

Та я говорю что таких сайтов очень много, только вот зачем взломали, и как от этого избавится я еще не пойму.

А то что там висит кнопка "Скачать", которая введет непонятно куда что я даже нажать на нее боюсь?

дор залили

перво-наперво см хтацесс, файлы не принадлежащие двигу и целостность непосредственно файлов движка.

Рядом тоже самое

Htaccess нормальный, выборочно перезалил основные файлы, боков не вижу, заметил что много из взломанных сайтов именно на джумле. Может залили шел через форму обратной связи или комменты...

Поиск по файлам shtml тоже ничего не дал, скорей всего они лежат где то в другом месте.

---------- Post added 06-05-2012 at 22:03 ----------

Разобрался, скриптом который описан в соседних темах просканял и нашел зараженные файлы, вот только как теперь обезопасить сайт от последующего взлома.

Всё элементарно: обновить джумлу, убить дефолтного юзера admin, закрыть админку

просто обновить двиг не вариант. сменить пароли для доступа по фтп, к БД и т.д. проверить версии пхп, апача, возможно устаревшие версии с багами.

Вполне возможно что это именно из-за хостинга, так как много сайтов на джумле, а повреждены были именно те 2 которые находятся у определенного хостера.

Да можно всё что угодно делать, проверять, лишней безопасность никогда не бывает. Я просто на очевидное указал, а пароли это само собой.

Если джумла 1.5, то тут как раз таки всё ясно, если же нет, то тогда конечно стоит дальше рыть.

Если уж заморачиваться, то тогда следует также посмотреть какие компоненты, модули, плагины на сайте стоят, нет ли для них обновлений, погуглить по ним на предмет известных уязвимостей. Проверить компьютер, а вдруг пароль от фтп увели.

Способов взлома куча, только экзотические редко встречаются, кто будет сильно напрягаться, только ради того, чтобы дорвей залить?