Witam
przejrzałem wiele postów o zainfekowanych stronach ale nie znalazłem odpowiedzi na swoje pytania..więc mimo, że może to byc denerwuujące ślę zapytanie:
Firma hostingowa zablokowała strone z podaniem 2 podejrzanych plików ( Win.Trojan.Trojan-1018)
sprawdziłem - były to pliki "nie moje".. skasowaem z serwera
strone odblokowano
po jednym dniu znow zablokowano z powodu rozsyłania spamu z powołaniem sie nataka ściezke :
" Wysyłka miała miejsce ze skryptu:
domena../index.php/component/jcomments/
.."

Jest to strona magazynu internetowego. Pod tekstami pojawialo sie zawsze ilestam komentarzy reklamowych z dziwnych adresów. Kasowalem je sukcesywnie.
Po komunikacie od firmy hostingowej przejrzalem dokładnie cała baze danych i skasowalem w zasadzie wszystkie "obece i dziwne" komentarze z okresu 4 lat.
Problem z zainfekowaniem strony pojawil sie ( został zidentyfikowany przez firme hostingowa ) w lutym..
rozsyłanie spamu zostalo stwierdzone w marcu juz po wykasowaniu podanych wczesniej przez firme hostingowa 2 plików..
Przejrzalem większosc plików php i js pod kątem obecności "obcego " kodu..nie znalazłem nic nadpisanego ( szukałem "eval" , "mailto"..)

Czy z powyżej podanego łańcucha - /index.php/component/jcomments/ _ cos konkretnego wynika?.. ( wszystkie pliki zawierające nazwę jcomments sprawdzone)

Jakies rady?..co dalej ..jakie kroki ?..czy podany wczesniej przez firme hostingowa opis - Win.Trojan.Trojan-1018 - pozwala cos przewidywac ? ..
jak to zabezpieczyc na przyszlosc ? ( wiem, przeprasdzam, to juz klepane wiele razy ) ..

pozdrawiam