Site sendo invadido, Preciso de ajuda profissional. Urgente

Hoje eu baixei todos os arquivos do site no PC e passei meu anti vírus nele.

Peguei no diretorio meusite/language/pdf_fonts/psy.tar.gz

Se vocês olhar acredito que a maioria não vai ter esse arquivo lá achei ele estranho..

O meu antivirus pegava ele como virus.. abri ele dentro tinha uns arquivos PHP que agendava uma tarefa que envolvia o componente com_polll do joomla.

Com as duas vezes que tive problema foi exatamente o mesmo sintoma acredito que pode não se tratar de um hacker e sim de um virus que estava a cada determinado tempo executando e fazendo deletando a logo, tirando o acesso ao admin e criando exatamente os mesmos arquivos na pasta raiz do site. Acredito que um hacker não iria fazer a mesma coisa identica duas vezes.

Mais com certeza amigos esse psy.tar.gz era um vírus pq ele estafa agendando uma tarefa e se usando arquivos do componente com_poll que é um componente original do joomla acredito que para fazer enquete. Eu removi o componente poll e deletei esse vírus.

Agora só resta esperar para ver se não vai acontecer de novo, se acontecer realmente é um hacker e não um virus.

Aguiar1000 Cara eu passei o dia tentando fazer o GLOBAL ficar off e não consegui fiz pelo htacceess, fiz o php.ini e nada funcionava sempre quando eu ia la em ajuda config do PHP ele estava ON... até que desisti.. Dai agora lendo seu post achei o erro eu não jogava o arquivo PHP.ini dentro da pasta administrator hehehe foi só colocar ele lá e blz.. agora ta off.

Bom galera agora só resta esperar e ver se vai acontecer de novo!!

Se mais alguém tiver mais alguma dica de alguma coisa que eu ainda não tenha feito em questão de segurança fovar pode postar.

tecnicojampa escreveu: o meu hosting me informou que teria q por o php.ini no diretorio public_html está correto?

Não, você tem que colocar dentro da pasta administrator -- ou não funciona.

Sobre sua dúvida faça como abaixo

Mover o ficheiro configuration.php para fora da raiz

Mova simplesmente o ficheiro de configuração para qualquer pasta que você queira dentro do site e atribua-lhe um novo nome. No exemplo utilizei 'joom.conf'

Crie um novo ficheiro de configuração na raiz com o nome de configuration.php contendo o seguinte código:
Código:
<?php
require( dirname( __FILE__ ) . '/../joom.conf' );
?>

no meu caso falei com meu hosting, eles falaram pra eu apagar tudo q é php.ini me enviaram um php, com trocentas linhas com um monte de coisas e mandaram eu colocar no plublic_html e agora pessoal? o q faço deixo esse php.ini la movo ou copio ele pra a pasta admnistrator do joomla? como faço por favor?

tecnicojampa

Faz como eu lhe disse não muda nada no seu site nada mesmo deixa como ta

Somente cria o arquivo PHP.INI do jeito que foi dito aqui já nesse tópico e coloca dentro da pasta administrator do seu site.. PRONTO mais nada só isso.

Pessoal parece que o problema era realmente aquele virus SPY que estava no meu site, depois q deletei ele e removi a tarefa que ele tinha agendado no componente com_poll não tive mais problemas até agora. <!-- s:P --><img src="{SMILIES_PATH}/icon_razz.gif" alt="" title="Legal" /><!-- s:P -->

Meu hosting colocou o php no plublic_html e disse q tem redundância no site ou seja, tudo q está na raiz do site ele aplica sobre todo o site onde faz requisção do php.ini