[genjnat]

Сегодня открыл свой сайт, и бац – ВК меседжер вылазит, которого я не ставил.
Из ПП использую только проверенные – контекст и ледикеш.

В исходном коде нашел сторонний скрипт

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):

У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.

Он это ВК меседжер и выводил, (как я думаю, ну, по любому, он левый, я такой не ставил).
В индексном файле шаблона, нашел такой код

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):

У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.

Который и выводил скрипт, (по крайней мере, после его удаления, скрипт исчез)
Но, эта какашка показывается один раз на один ИП, поэтому не уверен, и прошу пройти оп ссылке _http://restorator.name и посмотреть, действительно ли, этой гадости больше нет.
И интересует, каким способом внедрили?
Меседжер отправлял на эту страницу

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):

У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.

[brainix]

По ссылке перешел, ничего не всплыло.
Традиционно же как вирусы попадают - либо через фтп, либо на хостинге дыры. Еще экзотический вариант - права на изменение файла или каталога если были неверно поставлены.

[Talismanchik]

прошу пройти оп ссылке _http://restorator.name и посмотреть, действительно ли, этой гадости больше нет.

genjnat, у меня ничего левого и точнее вк не появилось.

[TbIKBA]

Добрый день, коллега. С моего IP ВК-месседжера нет, из рекламы присутствует тизерка справа и Adsense слева

[genjnat]

Ну, логины/пароли, я поменял конечно. Просто, если это массовое явление, то может и способ внедрения однотипный? Если так, то эту дырку и заткнуть бы, в первую очередь.

[Adiofilms]

и прошу пройти оп ссылке _http://restorator.name и посмотреть, действительно ли, этой гадости больше нет.

Зашел с 4 браузеров, все чисто, для надежности еще через Tor глянул-также чистота.

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1222 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.

[Odhost]

Прошёлся по сайту никаких окон и т.п.

[genjnat]

не, не думаю
Ерунда эта только сегодня появилась. Да и не так страшен это меседжер.
Сам факт, что кто-то в сайт залез, это да, неприятно.
Еще вопрос, по этому коду

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):

У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.

После его удаления, скрипт исчес, но ведь данная функция его откуда то его подгружала. Как выяснить от куда?

[OKyJIucT]

Не всплыло ничего подозрительного. А что касается взлома, то буквально пару дней назад читал статью, написана она для DLE, но описанный способ подойдет для любого движка.

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):

У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.

Создаете файл .htaccess с указанным содержимым в папках, где права на запись имеются. Чтобы даже если злодей и залил в них скрипт, выполнить его не смог. Может, поможет:)
Хотя я не знаю, как устроены шаблоны в Joomla, может там php файлы лежат, тогда этот способ не катит

[CuxpecT]

мне в качестве защиты на хостинге спецовый файлик создали

1) .ftpaccess в самом корне с примерно таким содержанием:

.ftpaccess

#<Limit All>
#Allow 212.32.5.0/26
#Allow 158.152.0.0/16
#DenyAll
#</Limit>
<Limit ALL>
Allow from 46.254.22.43 #ftpadmin.ihc.ru
Allow from 87.226.
Allow from 217.28.79.253
Deny from all
</Limit>

[свернуть]

пояснение: добавлены две подсети, с которых возможен вход на фтп (с работы и из дома соответственно)

2) в самое начало .htaccess добавили следующие строчки:

.htaccess

<Files "admin.php">
AuthType Basic
AuthName ""
AuthUserFile /home/p13****/data/.htpasswd
Require valid-user
</Files>

[свернуть]

пояснение: в файлике .htpasswd лежит логин с паролем того юзверя, которому можно заходить в админку сайта (не зависит от БД). Кому интересно как это выглядит - скрин ниже

скрин

[свернуть]