Вставили в шоп левый код

Был найден следующий код:


Был вставлен в следующие файлы .php, в корне: category, option_value_configurator, products, wishlist.
Причём код был добавлен в несколько магазинов, находящихся на одном хосте, шоп-скрипт и вебасист.
Как залезли не знаю...
 
Взломали ФТП (пароли скорее всего были сохранены в тотале) и прописали вредоносный код. Срочно надо менять пароль ФТП! У меня было такое, только вырус прописывался в хмл файлах!
 
Дело даже не в Тотале. дохрена шопов взломали. дыры в самом движке
 
В папке "languages" лежит файл "germany.php", но в нём "<?php eval(gzuncompress(base64_decode(" понятно, что там нет ничего полезного и файл можно грохнуть, но... без него не отображается сайт.
как найти, откуда даётся запрос к этому файлу?
спс
 
Назад
Сверху