Задача для программиста Joomla

Срочно!

Проблема:

На сайте установлена устаревшая версия Joomla - Joomla 1.7

Взломщиком были установлены специальные скрипты в папку ./images:

[rfg@web1130 ~/rfg.ru/docs]$ find ./images -name "*.php"

./images/post.php

./images/index.php

./images/502.php

./images/caches.php

./images/d199dsa.php

./images/xbczmsd.php

./images/config.php

Все эти файлы содержат специальный код для доступа к серверу.

Далее с помощью залитых в images/ скриптов были сделаны изменения в КАЖДОМ php файле на сайте.

Нужно сделать бэкап базы и файлов. Стереть весь старый код и записать поверх стабильную версию Joomla

Вполне вероятно, что был сделан подбор пароля к админке сайта...

Рекомендации провайдера.

Лог отправки сообщений с веб-сервера (файл /var/log/exim/mainlog) доступен для просмотра при подключении к хостингу по SSH или через файловый менеджер. Обратите внимание, что в логе указан путь к каталогу, из которого происходило обращение к функции отправки почты. Например: cwd=/home/идентификатор_хостинга/ваш_домен/. Данная информация может помочь Вам при поиске вредоносного ПО.

Во избежание дальнейшего использования Вашего хостинга в качестве площадки для вредоносной активности, работа веб-сервера приостановлена в соответствии с Регламентом оказания услуги http://nic.ru/dns/contract-zao/sup1_10_host.html

Рекомендации по устранению вредоносного кода:

-проверьте наличие посторонних файлов на Вашей услуге хостинга, а также наличие вредоносного кода в файлах сайтов и удалите их;

-проверьте каталоги для временных файлов (/tmp, /var) на хостинге - в эти каталоги возможна запись данных с помощью скриптов;

-проверьте скрипты сайтов на наличие уязвимостей и устраните их;

-обновите систему управления сайтом (CMS) до актуальной версии.

Чтобы возобновить работу услуги хостинга, Вам необходимо, в ответе на данное письмо, предоставить подробный отчет о принятых мерах по устранению последствий и причин нарушения регламента. Требуется сообщить следующую информацию:

- произведена ли проверка скриптов сайта на наличие вредоносного кода и уязвимостей?

- список зараженных файлов

- произведено ли удаление вредоносного кода?

- произведено ли обновление системы управления контентом?

- изменены ли пароли доступа к сайту и скриптам?

При повторном обнаружении вредоносной активности на Вашем хостинге действие услуги может быть прекращено.

Если интересно, пожалуйста, сообщите (не пропуская ни один пункт пож.;):

1. Когда можете начать работать?

2. Есть ли Скайп и/или Линк и возможность голосового общения?

3. Есть ли возможность принимать оплату через Яндекс.деньги / банковский перевод в рублях РФ?

4. Стоимость Вашей работы?)

5. Порядок оплаты?

6. ПРимерная дата/время завершения работы.

С уважением, Константин.