Первый раз за 3 года. Да если бы мой сайт... так ведь делал по заказау гос. учреждения... пипец. Меня распнут. Вопрос один, кто-нибудь сталкивался с таким эксплойтом или иньекцией, которая заставляет грузиться процесс AcroRd32 (полного названия не могу сейчас сказать)? Причём появляется сразу три одноимённых процесса, один из которых занимает ~200к оперативки. Опера вешается тут же (хотя у меня 4гига этой оперативки), но если процесс постоянно отменять, то она (опера), вроде как работает. Забыл сказать, что вся эта ерунда начинается со входа в админку. Так как версия движка 1.0... , это повод перейти на 1.5.9, но, попытавшись соединиться с сервером по фтп, с ужасом для себя обнаружил, что пароль не подходит... Видимо, увели и его. Подскажите, если кто что знает по теме. зы: теперь у меня системные ошибки появляются, связанные с папкой system32
А поподробнее можно? Адрес? Чем заходили? можно в личку, интересно все таки.. да и какая конкретно версия джумла?
Адрес не дам никому. Я бы больше не хотел давать никакой информации до тех пор, пока проблему не решу. Версия 1.0.15 seo сборка. Мне интересно, бы ло ли у кого-то подобное.
Слишком мало инфы.. вероятнее всего 1,0,15 не могли взломать через эксплоит - нужно рыть корявые расширения
