Всем добрый день! Столкнулся с такой проблемой: периодически на почту приходят сообщения: "Здравствуйте, Administrator! Новый пользователь зарегистрирован на сайте «...ru». Параметры учетной записи: Имя - Lacey Churchill e-mail - robert@noclegor.pl Логин - saynejlozejos" Причем, в админке действительно прописывается новый пользователь. Удаление - и через некоторое время он снова прописывается. Так продолжается уже длительное время с небольшими перерывами. Обратился на хостинг (бегет) - вразумительного ответа не получил, похоже, говорят, на вирусную атаку. Что это может быть? И кто сможет помочь решить эту проблему?
Возможные причины: 1. увели доступы к аккаунту администратора (брутфорс, сниффинг трафика, атака xss) 2. инжект через уязвимость SQL Injection в одном из плагинов или самой Joomla 3. инжект через phpMyAdmin/sxd/mysqladminer 4. инжект через соседний сайт по виртуальному аккаунту (если таковой имеется) 5. (банально) если была разрешена регистрация, то через нее
