Фишинг-атака с локального сервера,КАК? - Безопасность сайтов на Joomla

Здравствуйте. Делаю сайт на Joomla на своем локальном компьютере. Сервер -
денвер - Denwer3_Base_PHP52_2010-11-07_a2.2.4_p5.2.12_zendoptimizer_m5.1.40_pma3.2.3. Joomla, 1.5.22. Уже месяц ковыряю сайт, всё было нормально, вчера интернета не было, значит серфить по опасным сайтам хоть как не мог. Сегодня включаю локальный сервер, захожу на свой сайт, а каспер начинает ужасно ругаться, что фишинг атака с КАЖДОЙ ссылки моего сайта, как так? Что сделать, помогите пожалуйста?

Добавлю, что локальный сервер проверил на вирусы, всё чисто, сейчас проверяю всю машину.

Касперский ругается даже на CSS файлы. Все файлы атакуют. Подскажите пожалуйста хотя бы как выглядит этот фишинг код? И как вообще с этим всем бороться?

С чем, пардон, бороться? С Касперским? С ним очень просто - uninstall его naxyi!
На форуме народ тоже время от времени ругается. Как вообще с этим всем бороться?

На что ругнулся Каспер, какой выдал диагноз - это, вероятно, большой секрет, да?
Что бы форумчане призадумались и начали тренировать свой третий глаз, телепатию и прочую ахинею.

PS Резюме будет одно: шаблон надо купить официально, а не скачать с файлопомойки. Проблемы тогда пропадут сами собой.
PPS Ну, или, тренировать свой собственный третий глаз...

Жестко... Фишинг на денвере...

Жестко... Фишинг на денвере...

Ага, это как у Егора Летова (цен): "я д**чу на своё отраженье".
Денвер сам себя хакает, ага ))))).
Так думаю, что в варезном шаблончике имеет место быть какая-то пакость, которую скрипт-анализатор Каспера отождествляет с разновидностью malware или типа того.

Marakaya, на удалёнке и с варезом тут помогать никто не будет.

Описываю свою проблему более подробно.
Что установлено на этом сайте - шаблон gk_mystore (вроде как бесплатный)
Virtuemart - 1.1.7a
Универсальный модуль Virtuemart
VirtueMart Login
VirtueMart Frontpage Categories
VirtueMart Random Products
- тут скрин того, как ругается каспер.

И так он ругается абсолютно на любую составляющую Joomla, которая подгружается, когда тыкаешь на любую ссылку сайта или заходишь в админку.

...Что установлено на этом сайте - шаблон gk_mystore (вроде как бесплатный)

Ах, святая простота!
Шаблон бесплатно скачан отсюда: gavick.com?
Вот, собственно, и всё.

Объясните пожалуйста, как выглядит этот фишинг код. и почему атакует даже админка? или это нормально когда шаблон скачен не с официального сайта ?

Хотя нет, прошу извинения, шаблон я использую mystore_plazza этот, но сам gk_mystore установлен и есть в списке шаблонов сайта.

это нормально, когда шаблон варезный.
Отключите интернет, касперского, зайдите в админку и удалите шаблон. Или ковыряйте код шаблона.

Удалил шаблон, поставил стандартный от Joomla, фишинг атаки не прекратились (

Чтобы ручками удалить код нужно хотя бы знать, как он выглядит. В инете такого не нашёл, подскажите пожалуйста что мне нужно искать?

помоему вы немного не туда думаете - вам нужно изменить название домена в Denwer.

т.е. вместо "test.ru"  сделать например "siski.ru"

суть фишинга не в заражении сайта сторонним кодом, а в создании "визуально точной копии" атакуемого сайта, и домен делается похожим, например управление счетами банковскими у сбербанка:
сайт
https://esk.sbrf.ru/
мы регистрируем например домен
sdrf.ru или cbrf.ru (визуально похоже), соответственно поддомены:
https://esk.sdrf.ru/ или https://esk.cbrf.ru/

и делаем визуально один к одному сайт, с той-же формой ввода пароля.

потом спамится это дела, люди кто является клиентом банка получают например спам "Только на этой неделе вы можете получить год бесплатного обслуживания по акции "Счастливый банк""
и ссылка на этот поддельный сайт - человек проходит по ссылке - видит что это его банк, его сайт, не отличить вообщем. Вводит логин, пароль, сайт это дело записывает а что-бы палева не было переадресует на реальный сайт, там человек уже нормально заходит по форме ещё раз. Акции не находит конечно, но пофигу уже - через 5 минут это уже не его аккаунт )



Я к чему это говорю - каспер принял локальный сайт за фишинговый, помоему по имени домена определяет

1 согласен с Охламоном и Маханей. варазные шаблоны на местном сайте возможно Вас и не трахнут, но как только сайт выйдет в интернет, готовьте мыло. одному небу известно что там в них было добавлено.

2 работать с виртуальным сервером на местном ПС, с моей точки зрения, чистая мастурбация. я сижу на местном Linux и просто создаю директории /test01/, /test02/, /test03/. тоже можно применить и к вашему местному серверу на Windows. я бы рекомендовал снести Денвер, установить XAMPP (ссылка в моей подписи) и забыть о создании виртуального сервера.

Так. Проблему решил с переименованием сайта. Но вопрос остаётся не решенным, как мой сайт начал фишинг атаки или почему каспер на него так стал реагировать ? Другой вопрос - что искать в коде шаблона варезного, что бы потом мыло не искать? Как внешне выглядит вредоносный код?
Всем огромное спасибо за помощь!

И ещё, очень прошу киньте ссылку на форуме, где обсуждают как сделать что бы сайт нормально работал при переименовании директории, в которой он лежал, а то теперь сайт на половину не работает.

Другой вопрос - что искать в коде шаблона варезного, что бы потом мыло не искать?

Купить оригинальный шаблон, или написать свой.

Но вопрос остаётся не решенным, как мой сайт начал фишинг атаки или почему каспер на него так стал реагировать ?

я написал как. просто сайт test.ru является фишинговым. всё.

Купить оригинальный шаблон, или написать свой.

А если исключить покупку или написание своего, всё таки как выглядит вредоносный код? Если не знаете, просто так и скажите, без советов, которые я и сам прекрасно знаю.

Как грамотно поменять пути к сайту, что бы при переименовании test.ru в test22.ru нормально работал сайт?

Marakaya, просто забей. НЕТ НИКАКОГО  КОДА ТАМ. Конкретно в этом случае.

А если исключить покупку или написание своего, всё таки как выглядит вредоносный код? Если не знаете, просто так и скажите, без советов, которые я и сам прекрасно знаю.

Если все прекрасно знаете, то должны знать, что на этом форуме не любят варез, к чему дальнейшие вопросы?

Большое всем спасибо, а на счёт переименования директории подскажет кто нибудь ?)

...НЕТ НИКАКОГО  КОДА ТАМ. Конкретно в этом случае.

сам на денвере не работаю, но по логике вещей думаю в корне сервера можно просто создавать обычные подпапки с названием на Ваш выбор и работать в них.

денверские фаны! поправьте меня если денвер без виртуального сервера (******) не работает.

Да, можно создавать, но запускать виртуальный сервер всё равно приходится.