Joomla Email virus
Bonjour à tous, j'ai le système Joomla sous gestion DA. Pendant quelque temps, je reçois dans mon système de messagerie DA des alertes selon lesquelles PHP envoie trop de courriels.
Voici le message que je reçois de Direct Admin:
> The X account has just finished sending 50 emails.
There could be a spammer, the account could be compromised, or just sending more emails than usual.
After some processing of the /etc/virtual/usage/X.bytes file, it was found that the highest sender was [email protected], at 15 emails.
The most common path that the messages were sent from is /home/x/domains/X.com/public_html/images/stories/virtuemart, at 51 emails (102%).
The path value may only be of use if it's pointing to that of a User's home directory.
If the path is a system path, it likely means the email was sent through smtp rather than using a script.
The top sending script was /home/X/domains/x.com/public_html/images/stories/virtuemart/proxy98.php(1958) : eval()'d code:775, at 30 emails, (60%).
This warning was generated because the 50 email threshold was hit.
Maintenant, il semble qu'il y ait plusieurs PHP implémentés dans le système qui envoient ces courriels, dans ce cas-ci son proxy98.php et dans d'autres cas, il s'agissait d'autres fichiers que j'ai supprimés, mais il continuait d'envoyer des courriels.
Voici un lien vers le code du proxy98.php.
Je serais plus qu'heureux si vous pouviez m'aider à résoudre ce problème.
Votre site a été compromis. Vous devez prendre des mesures immédiates pour le nettoyer et le sécuriser. Vous devriez engager des experts, si vous avez des doutes ou si vous ne savez pas comment procéder.
Consultez ces rubriques pour obtenir de l'aide supplémentaire: