Не упускайте из виду слава niro про сервер. У Вас сам сервер могли ломануть, а не Magento
Начните с замены паролей на всем что имеет пароль.
извините за такой вопрос, но что бы изменить пароль к бд, мне надо изменить его в local.xml и на сервере , или ещё где?
Если память не изменяет то только в этих двух местах которые Вы указали.
Avrelsimon, да, пароль, который используется для соединения с базой данных MySQL в Magento, указывается в файле app/etc/local.xml.
Сначала я удалил все файлы на своём сервере, затем заного залил копию до появления рекламы, ничего не изменилось. разве может в бд быть запись?
То есть хотите сказать после бэкапа проблема не ушла?
Запись может быть где угодно, но я не представляю как база данных ее будет выполнять-запускать без внешнего кода она же просто хранит информацию. Так же сайт могли ломонуть задолго до того как на нем стали происходить непонятности.
Путь в админку сменили?
Левые пользователи в админке которых Вы не создавали не появлялись?
У файлов и папок правильные права на хостинге?
Avrelsimon, как вы определили бэкап до появления рекламы? Бэкап базы данных загрузили?
Скорее всего вы загрузили заражённый бэкап и нужно загружать более ранний.
У вас сайт размещён у хостера или на домашнем сервере?
Начну отвечать с первого вопроса
1. Бекап был сделан до появления рекламы потому что, он был сделан ещё на локалке.
2. бд не менял, но заменил имя бд
3. Сайт размещён у хостера.
Левые пользователи в админке которых Вы не создавали не появлялись? появлялись, но я их удалил.
У файлов и папок правильные права на хостинге? на хостинге мне сказали что поменялись, но они их опять восстановили и тем более я загрузил бекап.
1. Чтобы добавить рекламу на сайт нужен либо доступ через админку хоста или по SSH, либо занесенный каким то образом скрипт (PHP, PERL в каталог cgi-bin) на сайт, в котором есть алгоритмы управления сайтом (редактирования кода или базы данных для добавления записей например об админе) через командную строку браузера. Занести файл можно через включенный upload в каталог к которому есть доступ из браузера или по FTP (SFTP).
2. Если upload открыт, то его надо закрыть или по крайней мере запретить к каталогу закачки доступ из браузера в .htaccess, чтобы закачанный в него под видом картинки PHP-скрипт не возможно было запустить извне. Если upload закрыт, то возможно у вас утекли пароли доступа к админке хоста, к SSH доступу или FTP, тогда меняйте пароли и перезаливайте сайт полностью с нуля.
3. Самое сложное для поиска, если есть дырки для SQL-инъекций (ваши собственные разработки или сторонние модули плохо фильтруют входные потоки данных, в строках поисковых запросов и т.п.) через которые можно оперировать данными в базе, но добавить рекламу таким образом почти невозможно. Обычно причины бывают более банальные. От этой и некоторых других напастей помогает использование php5-suhosin провайдером, если решить возможные проблемы с настройками.
4. Получение паролей доступа от хоста возможно если у хост-провайдера проблемы с безопасностью. Если взломщик получил доступ к операционной системе хоста, тот тут вы бессильны. В этом случае надо менять хост-провайдера.