Обнаружила на среди папок сайта чужую и несколько файлов. удалила все поменяла пароли на фтп и в админке. видимо давно все это было так как яндекс уже даже проиндексировал этот каталог. с фтп лоханулась? и нужно ли перезаливать дистрибутив?
Вирусов нет. была папка с сайтом порнографии. нашла случайно, в яндекс метрике оказалась проиндексирована ссылка на каталог на моем сайте.
просмотри подробно все каталоги - там самораспаковывалки могут быть - я 4 архива так нашла с фишингом. пришли из шаблона...
они лежат сразу в шаблоне, довольно глубоко. для запуска достаточно одной команды. причем "хозяин" заразы изначально не знает на каком сайте выскочит сюрприз - после запуска проекта через несколько недель проявляется. вероятно проявляется какой-то закорлючкой в готовом сайте, а поисковый фильтр "хозяина" находит, когда новый сайт выходит в индексы поисковиков. после этого папка "распаковывается" на логах это выглядит так - админа в системе нет, никто не входил, а копирование из архива - есть. причем содержит "вторую" админку - дубль доступа, который не палится. я одну такую папочку придержала до распаковки - только тогда она и показалась во всей красе - лежит у меня в карантине на память. естественно, заблокированная. как это делается - не знаю, но намаялась хорошо. у меня сайт делали ребята в германии, уверенные, что макинтош не болеет и джумла не ломается. от них то сюрприз и залез (б/у шаблон взяли) а когда началось - сложили лапки и сбежали, пришлось срочно самой на лету разбираться. поэтому и не могу нормальным языком объяснить - я сидела сутками над логами и "тапком их, тапком!"(С) понятно, что метод нездоровый, но местные умельцы поглядев на заразу говорили "не-не-не... не возьмусь"
Может не в шаблоне,а в квикстарт? Уже устаревшие данные. В 2012 прошла инфа о взломе более 100 000 маков и создании ботсети. Ну эт просчет хакера.Логи за собой почистил не все.Так что не переживай- самораспаковывающихся архивов на Unix нет.
