McKlaud писал(а):
63040803Здравствуйте, установил шаблон SJ Decou из этой раздачи. И в 3-й раз хакеры лезут в FTP и меняют пароль. Есть ли у кого-то какие нибудь идеи ? Спасибо заранее. (З.Ы. не кидайте камнями, я еще новичек в joomla)
Используя программу тотал коммандер - поиск файлов с текстом
1) base64 - найденные ссылки редекодировать т.к можно удалить нужное, есть онлайн редекодеры.
2) @eval, eval
найденные файлы открывать в нотпаде и руками удалять ссылки найденные через поиск
3)
http://www.my-seotools.ru/analiz-links.php - покажет есть ли исходящие ссылки (не для локального сервера)
если есть ссылки
4)
https://www.virustotal.com/ указать урл своего сайта.
дальше пользоваться поиском google, yandex, в запросе указывать найденное название вируса
5)src - найдёт много док-ов среди которых могут быть левые ссылки в файлах .php и .js в папке html, include и т.д
http - найдёт ещё больше док-ов
href так же можно проверить, тоже много док найдёт
-1000 банальный вынос ссылки за пределы видимого содержимого сайта
- 5000
6) В инете есть пхп скрипты отлавливающие вирусный код по его фрагменту который нужно указывать в спец-ом поле.
7) document.write - этим методом тоже не редко встраивают зловредный код
как показывает практика обычно этих мероприятий хватает что бы извести зловредный код, далее нужно работать над защитой сайта путём установки доп.компонентов и настройки .htaccess и сервера если он выделенный.
) 
В частности интересует шаблон Flat News. Заранее спасибо. 
