Ищи шелл,формат любой файл .php ,по пути /administrator/help/language/en-GB/
Потом в логах хостинга access.log ,смотри вызов яваскрипт,и проверяй на соответствие яваскрипт Джумла,или установленного расширения.И на сяк случай запрос на ролик .swf
Поиск в файлах яваскрипт вставок вызова ;document.write("<scr"+"ipt
Каспер считает этот ролик .swf трояном.
А по Джумла- два сайта 1.5.26 и один 2.5.11 , ролик swf и яваскрипт .js
Два разных хостинга. Способ защиты простой,после очистки-
запрет на запись в каталоги/файлы - 555/444
п.с.
Вышел патч безопасности Джумла 2.5, обновляемся до 2.5.16
Запретить регистрацию на Джумла. Просмотреть модули в файловой системе сайта /modules . И искать шелл в файлах
Уже работает.Спсб porutchik,
VPS не работает где с 23-00 . Логин: a100254
Поддержка отписалась
Xmap for Joomla пробовали?
Значит есть шелл в файлах сайта, и хакер просто руками дописывает левый код
dqdmitry,
Жди.Бывает что до 7 дней ждал окончания проверки,после окончания чистки от вируса.
Бань по IP 46.250.114.131
А что запросы,что реферы могут быть разные.
А эти директивы относятся к настройкам php ?
п.с. 20-01 по Москва
Ну наверно таки относится к пхп, настроили в 18-15.
А меня не предупредили, и я сам нашел как включать запись в mail.log.
Вопрос к хостеру про виртуальный хостинг и VPS CentOS .
Работает функция записи в лог, и можно определить эти директивы в .htaccess ?
