Вирус на сайте, редирект, что делать как лечить! - страница 24 - Безопасность сайтов на Joomla

И в БД!

Добрый день! Подскажите пожалуйста, какой утилитой можно скачанные с хостинга на локальный компьютер файлы проверить на вирусы? Лежало 4 сайта на хостинге, все заражены за один день

Развернуть локальный сервер установить сайты и про сканировать.

каталог сайта с уровнем доступа 555 может появиться файл с вредоносным кодом

Для обычного шелла ваши права не проблема.

Как они меня уже зае...... 

Права тут не при чем, надо разграничивать папки сайтов по пользователям, что на шарада хостинге практически всегда не возможно и обновляться своевременно, если уже заражены то чистить закрывать уязвимости, обновлять и следить в дальнейшем.

RFI/LFI . Обновляться вовремя надо и соблюдать базовые правила безопасности.

Как найти Sql-injection? К сайтам с полными правами заходим только с одного ПК, работающем на Linux. С неполными правами заходят с разных компьютеров, в том числе и не наших. При этом могут вирусы повлиять на сайты?
FTP вообще закрыт!
Прямой доступ на сайтах к админке закрыт специальным плагином.

Вы полностью не поняли о том что вам написал, вывод прост знания у вас на чуть больше нулевого уровня. ПК и их доступы совершенно безразличны кто и что там делает, как и ОС на них. Админка у вас не закрыта, плагин это не то чем закрывают доступ, надо закрывать папку на уровне apache или nginx, ограничение доступа к папке сейчас в любой панели по паролю настраивается. То что FTP закрыт это только отбрасывает кражу его пароля, что последнее десятилетие редко происходит, сейчас множество более доступных способов имеется.
Sql-injection самим найти это потратить десятилетия, если сайт взломали то уже за вас нашли, смотрите логи, а вообще вовремя обновлять надо движок и расширения и следить за сайтом/и, про уязвимости читайте баг трекеры https://docs.joomla.org/Vulnerable_Extensions_List там есть списки уязвимостей и версий расширений. Так же читайте баг трекеры ПО хоста хватит одного PHP он не идеален в плане безопасности.

Моим уровнем познания можно было и не тыкать. О нем я и сам знаю. Если бы все были с высоким уровнем, так и подобных тем на форуме не было бы.

Но у вас права не меняет никто, владелец и пишет в эту папку. Вот и все.

Последняя фраза не понятна, можно пояснить?

chmod("/somedir/somefile", 0777);

какой то скрипт меняет права папки

Изменение прав на папку влияет на дату ctime, как вариант, чтоб вычислить скрипт, который меняет chmod, можно отключить в дисаблед_функции chmod и когда будит юзаться эта функция, посыпится лог в error_log, там можно будет увидеть, какой скрипт пытался изменить права...

Вы выше читали наверное, и поняли что я чайник полный, необразованный. Поясните пожалуйста по подробнее куда копать.

Он имел ввиду, что если убрать возможность изменять права, то в логах появяться сообщения об ошибках, по которым можно найти того, кто пытается эти права изменить. Вы знаете, что такое php.ini?

проблема в том что у нас не VPS , а виртуальный хостинг

У нас несколько сайтов одни работают на 2.5 другие на 3 есть сайт работающий вообще на 1.5 с ним вообще ничего не происходит, всегда все в порядке. Возможности обновить до более новых версий нет возможности.

Угадал, как и писал делите сайты

один шарада хостинг один сайт, или настраивать совместно с ТП, но как и пишите она не охотно на это идет, дорога вам прям на vps

За май планируем перейти на свой сервер. VPS не целесообразно. Как то привычно физически ощущать то чем управляешь.

Что в вашем понимание физически? что вам мешает поставить на VPS центральную панель?

Физически значит когда у меня в офисе сервер жужжит.

VPS не целесообразно