Антивирусная защита

Einy · 13 Мар 2011

Помогите пожалуйста в беде. Жил сайт на Joomla 1.5 не тужил, а в одно прекрасное утро при заходе на сайт firefox показал информацию, что данный сайт не рекомендуется посещать, т.к. он может атаковать вредоносным кодом.
Что самое интересное kaspersky internet security 2011 ничего такого не показывает. Запаковал в архив сайт, и проверил его полностью антивирусником. Никакого вируса не нашёл.
Возник вопрос. Для компьютера есть антивирусники, а есть ли какой компонент для Joomla, который проверял бы сайт на вирусы и лечил его при необходимости? Если таких расширений нет, то подскажите как можно вылечить сайт?

exn · 13 Мар 2011

Оборжаться. Меньше надо было ставить плагины непонятного происхождения.

extrimportal · 13 Мар 2011

Насколько мне известно то нет. Вас попросту взломали. Просмотрите индекс.пхп и главные файлы которые он инклудит, скорее всего вредоносный код где то там.

Einy · 13 Мар 2011

БД не стал трогать, т.к. хочется сохранить информацию на сайте. Взял удалил на хостинге всё, загрузил Joomla посленей версии и на всякий случай шаблон скачал с сайта производителя, а не с сайта бесплатного скачивания шаблонов.
После установки сайт чистенький, ни капельки текста. Было уж растроился, но вспомнил, что можно на хостинге сделать бэкап БД. Все данные на сайте вернулись, картинки и видео закачал поновой. Но столкнулся с другой проблемой: все данные об установленных ранее расширениях сохранилась. Теперь не знаю как можно удалить информацию из админки о них. Ведь на хостинге нет этих расширений и соответственно нет их файла удаления.

К примеру для Windows если удалил неправильно программы путём удаления папки, то информацию из реестра можно удалить при помощи специальных программ. Подскажите, может есть такое же для Joomla, какое-нибудь расширение, при помощи которого можно удалить информацию о расширении из БД?

broman · 14 Мар 2011

exn написал(а):
Оборжаться. Меньше надо было ставить плагины непонятного происхождения.

Вот ржать над чужой проблемой все могут.... только не по теме!!! флуд - предупреждение - бан .....

Правь ручками базу - jos_components ; jos_plugins префикс по умолчанию

forroboform · 14 Мар 2011

ну Вам же "реально говорят", что можно по быстрому "глянуть"! Вы же знаете когда файлы заливали? Ну так хоть от этого отталкиваясь посмотрите, может найдете более поздние изменения! И еще: если хостер "заметил раньше Вас", может не у Вас одного такая проблема и кто то стуканул ему вперед, то возможно, хостер "уже понял", где надо подчистить и "подчистил". А сайт пока на нем был "вирус", уже попал в базу ... естественно в этом случае Вы сейчас на сайте ничего и не найдете.

Einy · 14 Мар 2011

Хостеру написали, но sweb отнекался стандартным ответом, что мол поменяйте пароли на FTP, админ панель и ограничте доступ по IP и если нужно, то он может предоставить логи. Но в логах я ничего не понимаю, поэтому мне это ничего не даст.
Бэкап хранится только за 7 дней, а якобы вредоносный код был обнаружен Google ещё ранее. Поэтому бэкапить сам скрипт Joomla с расширениями не стал. Вот сейчас хочу разобраться можно ли как то узнавать о вредоносном коде на сайте быстрее Google, поэтому и спросил может есть какое-нибудь компонент-антивирус?
Напишите ещё пожалуйста поподробнее (для чайника) что именно править в базе - jos_components ; jos_plugins ?
Ещё такой вопрос напоследок: сейчас при заходе на сайт через браузеры firefox, ghrome, safari он показывает предупреждение, что нерекомендуется посещать данный сайт и рекомендуется уйти. Кто-нибудь сталкивался с этим, можно ли как то ускорить исчезновение этого предупреждения?

PtiZ · 15 Мар 2011

1. Если при повторном посещении ботами (google, yandex ...) вредоносного скрипта не будет, то они сами удалят предупреждение.

2. Для того чтобы отредактировать таблицы jos_components ; jos_plugins вам надо использовать phpmyadmin или любой другой интерфейс управления базами данных, который предлогает ваш хостинг. Открываете вашу базу, находите строчку jos_components, жмете обзор, а дальше как в реестре, находите запись о ненужном компоненте и удаляете.

Einy · 15 Мар 2011

С Яндексом проблем пока нет. Как я понял надо ускорить посещение гугло ботом моего сайта. Скорее всего для ускорения нужно приобрести десяточек ссылок с PR 1-3 и более.

А вот насчёт редактирования jos_components ; jos_plugins можно поподробнее. Как до них дойти я и сам знаю, а вот зашёл в jos_components и не понял куда там дальше идти и как удалять. Помогите пожалуйста разобраться.

broman · 16 Мар 2011

Einy написал(а):
С Яндексом проблем пока нет. Как я понял надо ускорить посещение гугло ботом моего сайта. Скорее всего для ускорения нужно приобрести десяточек ссылок с PR 1-3 и более.
А вот насчёт редактирования jos_components ; jos_plugins можно поподробнее. Как до них дойти я и сам знаю, а вот зашёл в jos_components и не понял куда там дальше идти и как удалять. Помогите пожалуйста разобраться.

По идее гугл быстрее яндекса индексирует, может код все еще на сайте...
Антивирус есть, есть ли в нем толк... и он платный

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

ну и в целом

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Выбираете нужную базу->нажать на нужную строку из списка слева или в основном окне самый первый значок "Browse"

Далее ищите нужные строки с подходящими названиями типа com_xz
и нажимаете крестик

но хвосты могут быть и в других местах, нужно юзать поиск по базе

Антивирусная защита

Einy

Постоялец

exn

Постоялец

extrimportal

Я за мир, во всём мире!

Einy

Постоялец

broman

Мастер

forroboform

Писатель

Einy

Постоялец

PtiZ

Постоялец

Einy

Постоялец

broman

Мастер