Joomla virus - известен още като eval (base64_decode (
Така. Троянецът се активира, Касперски го кръсти backdoor.php.agent.sx, NOD32 му се обади PHP/Kryptik.AB
Неговият трик е, че замества заглавията на търсачките на своите сайтове. Което не помня точно, но не е толкова важно.
Предистория: Направих оформлението веднага на хостинга на клиента, обикновено не го правя, но клиентът е стар вълк, можете да се доверите. Значи това е. На третия ден след инсталирането на Joomla 1.5 и приключване на работата, PS и Kaspersky започнаха да се кълнат, че сайтът представлява заплаха за сигурността. Отивам на index.php и виждам гадни неща след всяко отваряне на php във формата eval (base64_decode (.));Започвам да псувам хостера. нямаше достъп отвън освен мен. Той отрича и изхвърля информация, сякаш сте откраднали пароли от ftp. също води някакъв вид троянец, сканиращ пропуска на Total Commander. не вярвам.