Кажется взломали сайт

[Electronik]

Делал резервную копию своего сайта, начал скопировал по ftp. Начал распаковывать локальную копию и нод32 взбесился.
Нашел он скрипты на php c99sh_surl и Web Shell by oRb.
Скажите кто сталкивался с такими. Сильно ли это критично? И что могли сделать этими скриптами. Хостинг обычный не VPS. Это у провайдера проблемы или у меня, в качестве движка используется Joomla.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[FiL]

критично. Проблемы у обоих, но проблемы прова быстро станут твоими (как только пров узнает, что у него проблемы).

[Electronik]

почему проблемы прова станут моими? И как определить кто и откуда пытался ломануть?

[FreeBSP]

логи входов на ftp

из действий- менять пароли
ну и естественно лечить и перезаливать больные файлы

почему проблемы прова станут моими?

потому что хостер обрел эти проблемы через тебя

[Electronik]

просто кроме моего сайта там еще штук 200 крутится

[FreeBSP]

локализуется быстро
да и тебе вебшел неприятен. в частности через него спокойно узнается пароль от базы
ну и еще от 200 баз, если те файлы можно читать
вобщем это бяка

[Electronik]

т.е они могли в какие то нужные файлы прописаться? И как их обнаружить?

[Bayerische]

Смотря что за система управления. Стандартная CMS через сравнение diff, это я просто напомнил.
Всё, чтот захешированно, подвергать пристальному изучению.

[FreeBSP]

отключаешь антивирь, распаковываешь архивчик , проверяешь без удаления
из всех файлов которые антивирь забракует вычищаешь вирь
и на серв льешь