Не только у тебя. Но в этом случае,уже и гугл определяет этот яваскрипт,и заносит сайт в черный список.
Нет ролика .swf ,и шелл содержит другой код. И нашел несколько яваскриптов,открытых для записи,но чистых.
Ну размер файлов не всегда даст нужный 100% результат поиска шелл.
Взломщик указывает даты создания файла с левым кодом, те же ,что и дата создания файлов находящихся в папке.
Вчера нашел простыню кода с $auth_pass,а в ноябре код шелла был всего одна строка.
Оканчивается на -MN
п.с.
Яндекс нашёл вирус Troj/JSRedir-MN.
/ru/forum/821973
А в клона был другой IP ?
kavins,
Ну сразу можно обновить и до 1.5.26
А что хостер не может настроить mail.add_x_header 1 ?
А я думал,я один такой. ))
Движок Джумла- виртуальный хостинг, мой личный СДЛ, постоянно вижу в гугл-вебмастере левые ссылки.Дал права 555 на все- посмотрю.
На ВПС клиента, php fast-cgi,-пока не дал права 555, два раза успели залить троян Troj/JSRedir-MN и шелл.
ВПС,где пхп как модуль, все чисто.
nelgun,
Пока не найдешь шелл, яваскрипты и .swf будут появляться.
Шелл загружается с массива $_POST
AAAAllleex,
И на Джумла такие скрипты. Какой хостинг? netangels ?
video.php- это шелл был ?
А точно. Я обознался. Был по вопрос на джумлафоруме про