Да, проблема 1 в 1. Joomla дырки и всё в этом роде, своими усилиями дошёл примерно до того же места , докуда и автор. После чего наткнулся на статью habrahabr.ru/post/221871/. И как тут написано стал экранировать сервер с помощью server-status.
Были обнаружены post запросы к странным файлам, и в них лежал тот же кода что у автора статью которую вы указали.
Удаление этих файлов снижало поток спама до 0 ля. Но... через некоторое время вирус реабилитировался, и продолжал портить мне жизнь..
Данный вопрос остаётся актуальным и по сей день.
Заражённый сайт не один, и проверять вручную практически не реально.
Поэтому если кто то подскажет какой то чудо способ поиска явной уязвимости буду бесконечно благодарен
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Были обнаружены post запросы к странным файлам, и в них лежал тот же кода что у автора статью которую вы указали.
Удаление этих файлов снижало поток спама до 0 ля. Но... через некоторое время вирус реабилитировался, и продолжал портить мне жизнь..
Данный вопрос остаётся актуальным и по сей день.
Заражённый сайт не один, и проверять вручную практически не реально.
Поэтому если кто то подскажет какой то чудо способ поиска явной уязвимости буду бесконечно благодарен