Joomla и троян php

Сайт товарища на Joomla 1.0 сегодня был в нокауте, начали проверку что да как, внутри зайдя по фтп обнаружили много созданных файлов и много измененных. Первое что сразу было замечено, не которые важные фалы имели права доступа 777 вместо 644, что возможно и послужило одной из причин заражения сайта.

shutterstock 13225897 8350c

В некоторых директориях появились чужие файлы: article5.class.php, news2.class.php, index.class.php. Кто муже просматривая лог файлы мы обнаруживаем множественные запросы к этим файлам, ip запросов принадлежит США и не дерландам, скорей всего это левые ip. Но все таки сразу лучше внести их в запрет, воспользовавшись фалом

deny from 109.235.51.183 #Netherlands
deny from 216.239.45.67 #США
deny from 216.239.45.* #США
deny from 184.173.241.57 #США
deny from 184.173.241.* #США

Анализируя сайт через хостинг панель нагрузка на CPU и MySQL,не превышала и минимальную,а вот статистика рассылки зашкалила, то есть троян это который занимается спам рассылкой и чем то еще.

Стоит проверить все файлы скачав сайт на локальный компьютер и открыв все файлы в notepad++ задав поиск трояна, и по удалять все. Обязательно выставить права на файлы 644.

теги: файлы,много,права,сразу