1 ответ

Asylum
22.04.2017 18:04
Студия Восемь-Бит

После того, как вредоносный скрипт попал на сайт он начинает компилировать кучу файлов, где у Вас должен быть файл с датой и статусом компиляции. Сейчас бот получив ответ пытается обратится к созданным скриптам, как например - http://mebius-sw.ru/libraries/legacy/form/field/sql69.php

Можно с уверенностью сказать что где то не закрыта уязвимость. Если осталось Joomla зайдите компоненты - перенаправления, увидите результат работы бота в поисках "дырок".

Последний в списке, это Яндекс бот