А откуда уверенность что он был один?
Ну так вероятно не всё нашли, раз идут левые запросы
При таком раскладе нужно сносить старый, потом заливать новый, не поверх, ибо если есть левые файлы - они останутся.
Айболит ищет по сигнатурам, то есть по кускам кода из известных шеллов. Однако в нём присутствует так сказать и некое подобие эвристического анализа. Если бы он искал только по сигнатурам, то достаточно бы было внести в шелл некоторые правки и он бы его не находил.
Айболит показывает вам на "сомнительные" куски кода, которые наиболее часто используются в "хакерских" скриптах, однако они же могут присутствовать и в абсолютно нормальных. Ваша задача вручную просмотреть эти файлы и например, сравнить с оригинальными.
Всё же я бы вам посоветовал проверить им сайт полностью, как это сделать - вариантов масса, не отрабатывает у вас на хосте и нет ssh - поставьте денвер и проверьте на локалке.
Также поиском пройдитесь по файлам, ищите eval, base64 и так далее, просмотрите вручную найденные файлы.
Вот, например вы нашли кусок кода, находили и до этого. Берите из них то, чего не может быть в движке, здесь как пример: yandexmedia. Пройдитесь поиском по файлам, возможно ещё где-то есть подобное.
Snurik, ну так скорее всего не всё вычистили. Да и шелл наверное у вас есть.
Айболит я так смотрю, вы запустить не смогли, хотите - киньте в личку фтп, посмотрю шеллы, может по пути и другое что интересное найду.
А мне вот интересно, вот эти vds в последнее время кто-нибудь юзал?
Года 4 назад они ложились сами по себе, даже если на них вообще ничего не размещать. То есть берёшь vds, ничего вообще с ним не делаешь, через недельку заходишь на него, а он лежит, нагрузка на пределе :)
Интересно, сейчас тоже так?
Ну так значит проблема не в htaccess.
Белый экран - это ошибка 500, которая может быть вызвана многими факторами, скорее всего или памяти не хватает, или времени на выполнение. Смотрите логи, включите отображение ошибок, чтобы увидеть причину.
Или просто запустите скрипт через ssh.
Как вам верно сказал Alex Klo, скрипт проверяет то, что с ним на одном уровне и то, что внутри. Раз он у вас отрабатывает в папке, значит проблема в лимитах на нашем хостинге. Либо изменяйте эти лимиты через htaccess, либо запускайте скрипт через ssh.
Если проблема действительно в htaccess, в чём я кстати очень сильно сомневаюсь, то просто удалите его на время проверки. Скрипту не нужен работоспособный сайт, ему нужно просто наличие файлов.
vitmail99, вирусы в JS попадают в основном по ФТП.
С .htaccess бывает 2 варианта: либо фтп, либо залит шелл, причём второй вариант встречается чаще.
Если после смены пароля на фтп .htaccess продолжает модифицироваться - вывод напрашивается сам собой.
Так что ищите шелл, и джумлу на 1.5.26 обновите.
artscripts, как вариант - можно ложить скрипт не в корень, а по папкам. Времени конечно уйдёт больше, зато объём обрабатываемых данных за один раз уменьшится.
Реселлинг кстати ещё можно использовать чисто для себя.
На реселлерском аккаунте можно для каждого сайта создать своего отдельного юзера, что очень порадует например при взломе. Взломают один сайт а не все.
Некоторые хостеры кстати и на шареде предлагают такое, но это к сожалению редкость.
А от VDS отличается отсутствием необходимости администрировать.
1. Во первых, почему у вас стоит 1.5.22? Ещё не поломали? Ждёте? На 1.5.26 сложно обновить?
2. Мета-тэги у вас чем-то генерируются. Или плагином каким, или компонентом. Что у вас там стоит я не знаю. Вот и убейте это что-то и станут выводиться те тэги, которые прописаны.
Вполне разумно.
Раз товар ненадлежащего качества, скидка очень даже уместна.
