Архивы Joomla содержат трояны - Безопасность сайтов на Joomla

Вчера вечером мой хостер рег.ру прислал сообщение, что на сайте обнаружен вирус, рассылающий спам. Чтобы не копаться в строчках кода, решила переустановить Joomla. Но не тут-то было! Какой бы архив не скачала 3.3.3 или 3.4.8 - кламав выдает сообщение: PUA.Html.Trojan.Agent-37075. Соответственно рег.ру тоже ругается.
Что это за вирус и почему админы не почистят архивы?

Вчера вечером мой хостер рег.ру прислал сообщение, что на сайте обнаружен вирус, рассылающий спам. Чтобы не копаться в строчках кода, решила переустановить Joomla. Но не тут-то было! Какой бы архив не скачала 3.3.3 или 3.4.8 - кламав выдает сообщение: PUA.Html.Trojan.Agent-37075. Соответственно рег.ру тоже ругается.
Что это за вирус и почему админы не почистят архивы?

От куда вы качали дистрибутив?
В официальном дистрибутиве ничего такого нет.

От куда вы качали дистрибутив?

http://joomla.ru/downloads

Ошибочный детектирование

http://joomla.org
официальный сайт

А вы откройте эти файлы и про анализируйте, что там в них творится, как известно Joomla.ru отличился своей безопасностью, в принципе от чего, ни кто не застрахован...

Никогда не качайте Joomla не с Joomla.org

Никогда не качайте Joomla не с Joomla.org

если быть точным то с официального github :-)

если быть точным то с официального github :-)

Все-таки  идти на Joomla.org, а там - куда направит - на joomlacode или github или опять могут сменить

Да как-то привычней с русскоязычных сайтов все скачивать. Заодно можно и комментарии почитать.
Кстати, на Joomla.ru шла переадресации на joomlacode и github. Так что с этим все нормально. Открыть файлы и удалить какие-то лишнее строчки не могу, так как не хватает знаний Думала, может кто уже встречался с этими предупреждениями.

Да как-то привычней с русскоязычных сайтов все скачивать.

Joomla.ru не имеет ничего общего с Joomla.org, это отдельный проект, который всего лишь использует созвучное доменное имя, а на самом деле занимается распространением своих сборок, в которых нередко обнаруживаются трояны, с чем вы уже имели возможность ознакомиться. Еще раз: есть только один официальный сайт: Joomla.org, все остальное - от лукавого. То же самое касается всех расширений для Joomla - если качаете из неофициальных источников, то нет никакой гарантии безопасности этих расширений.

Та же история. Именно антивирусный сканер КlamAV выдает при сканировании Joomla - Trojan.Agent-37075
Методом исключения, нашел в редакторе TinyMCE вот такой файл -    pasteword.js - именно его антивирус принимает за Троян, хотя этот файл отвечает за функцию "скопировать-вставить" в редакторе.
Пробовал скачивать Joomla с разных источников и всегда одна и таже песня при сканировании этим сканером КlamAV.
Другие ничего не находят.
То есть дело не в файле, а в сканере.
Пробовал удалять этот файл, переставала работать функция "вставить" в редакторе TinyMCE

Пробовал скачивать Joomla с разных источников и всегда одна и таже песня при сканировании этим сканером КlamAV.

Это говорит о возможном ложном срабатывании. Скачайте архив с Joomla.org, как я писал выше, если там будет срабатывание, значит оно ложное.