Форум Joomla! Україна

Повна версія: Рассылка СПАМа через сайт
Ви переглядаєте спрощену версію. Переглянути повну версію з віповідним форматуванням.
Скрипт сайта используя ресурсы хостинга рассылает спам, уже несколько раз удаляли вредоносные скрипты но они вновь и вновь появляются в новых каталогах и с новыми названиями. Сисадмин хистинга не может определить каким образом и откуда постоянно взламывается сайт, к тому же нету своего специалиста по Joomla. Смена паролей не помогла.
В конечном итоге имею в сутки тысячи писем спама и десятки гигабайт логов с ошибками.
Ниже прикрепляю собственно файлы (пароль 123) накоторые мне указал сисадмин хостинга (размещались тут 0:/www/partner.ck.ua/components/com_user/views/reset/).
Помогите устранить дырки через которые влезает хакер и вылечить сайт.

Заранее благодярю.

П.С.
Отвечайте пожалуйста на понятном мне языке, написанием сайтов я не занимаюсь.
Форум умер что ли? И зачем тогда такая поддержка, не понимаю?
Сделайте бэкап сайта и скачайте на свой компьютер, распакуйте архив и сделайте следующие шаги:

1. Просканируйте папку с сайтом на вирусы своим антивирусником и если найдены вирусы удалите файлы.
2. Если есть локальный сервер, то создайте под свой бэкап виртуальный домен и залейте туда свой проверенный на вирусы бэкап.
3. Загрузите с сайта http://www.revisium.com/ai/ скрипт на проверку разного рода шеллов, сигнатур и вирусов. на сайте есть инструкция по работе с скриптом.
4. Поверх проверенного бэкапа залейте свежую версию Джумла (если вы используете версию 2.5, то соответственно вам нужна последняя версия этой линейки).
5. После того как все операции были сделаны, удалите все файлы и папки на своем сайте и залейте очищенный бекап, но перед этим сделайте еще раз бэкап сайта, чтобы можно было все востановить, если что-то пойдет не так.
6. Обновите все свои компоненты, плагины, модули через Менеджер обновлений или установкой вручную на обновленном сайте.

Помните, что всегда необходимо делать бэкапы и обновлять как Джумла так и сторонние расширения!!!
У меня похожее было и помогло просто обновить до последней версии