Пытаюсь зайти на сайт, аваст блокирует вирус, Доктор вэб всё нормально - Безопасность сайтов на Joomla

Не могу понять, действительно вирус или это особенность аваст
вот такое сообщение
URL адрес тут адрес сайта который набирал(http://www.xxx.ru), а далее приписывается /|{gzip}, т.е. http://www.xxx.ru/|{gzip}
Инфекция JS:Injection-A [Trj]
Процесс C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Проверка On-line не находит вирусов и на компах, где Доктор Вэб, вирус не показывается... А комп с авастом перенаправляет на другие сайты...  Это вирус на сайте или в компе?

скорее всего, комп

Проверка On-line не находит вирусов и на компах, где Доктор Вэб, вирус не показывается... А комп с авастом перенаправляет на другие сайты...

Не рекомендую использовать Аваст. Почитайте про рейтинг антивирусных программ в независимых источниках, например, тут или тут. Аваст в свое время прослыл туфтой с большим количеством ложных срабатываний и дырявой защитой. Сейчас, конечно, это серьезный продукт, но все равно он сильно не дотягивает даже до Dr.WEBa. Выводы делайте сами. В помощь - статья на Хабре.

Касательно перенаправления - если на других компах не перенаправляет, значит вы лазили по сайтам и подцепили какую то малварь, которая и делает эти перенаправления. Тут сайт ни при чем - ищите проблему в компе.

Отключить JavaScript в браузере и зайти на сайт ?
Проверить в Google веб-мастере

Спасибо, вчера удалил папку bin, т.к. раньше её не было... сейчас не знаю, надо ли её восстанавливать или нет. и другие файлы с code64... вроде сайт работает, но вдруг это скажется впоследствии
И ещё такой вопрос, хотелось бы начать сравнивать(аудит) файлы на хостинге ежедневно, на изменение, появление и т.д., т.к. новые модули, плагины, обновление и т.д. всё равно обновляется редко, и с моего согласия... остаётся MySQL-ная база, куда добавляется материал, там может поселиться вредноносный код, надо ли журналировать изменения в БД(создание удаление таблиц, изменение запсей и т.д.) или вирусов в базе не может быть?

Это правильная папка - bin и файлы там нужные. Сравните с архивом Joomla
В базе данных встречал только рекламу чужую, притом в демо статьях Joomla.
п.м.
Сканер изменений файлов, нашел на серче. Работает не на всех хостингах.
Ссылка на тему на серче в скрипте.

tmpnikl, поставьте eyesite - будет показывать все изменения. Если возьмете платную версию - еще и на почту информировать.

Делайте хешь сумы всего что у вас есть а потом по крону можно делать сравнение:

find ./ -type f -name "*" -exec md5sum "{}" +; вывод md5hash файлов
diff servermd5.txt desktopmd5.txt сравнение двух фалов на разницу

можно не большой скриптик написать, сделать файлы исключений к примеру папки cache и logs, сделать работу скрипта по крону и отчеты отправлять на почту, и подобными делами нужно заниматься, до того, как вас похекали, уникальных мер защиты не существует, тут должен быть комплексный подход. Соответствующие права, на файлы и папки, грамотный(е) htaccess, бейсик авторизации, дополнительные меры сторонних продуктов по детекции и контроля целостности системы. Регулярные бекапы.

В базе данных встречал только рекламу чужую, притом в демо статьях Joomla.

А сниферы похищающее админские сесси? а скрипты которые автоматом дописываю в файлы шаблонов свои вставки PHP кода? а ифреймы и редиректы? как насчет систем троянезирующих пользователей средством подгруза своих софтов?

можно не большой скриптик написать, сделать файлы исключений к примеру папки cache и logs, сделать работу скрипта по крону и отчеты отправлять на почту, и подобными делами нужно заниматься, до того, как вас похекали, уникальных мер защиты не существует, тут должен быть комплексный подход...

Что то мне это сильно напоминает одну затею...

Что то мне это сильно напоминает одну затею...

нет, это совершенно другое, то чем мы все пользуемся в своей работе

tmpnikl, поставьте eyesite - будет показывать все изменения. Если возьмете платную версию - еще и на почту информировать.

В общем наверное вещь хорошая... но она устанавливается на сайт, следовательно уязвима вместе с сервером.. и второе, она контролирует только сайт, а не весь хостинг, в котором несколько сайтов(может ошибаюсь, т.к. разбирался поверхностно)... Нашёл способ конечно не идеальный, и муторный... но как мне кажется... более мне приемлемый... В тотал командер соединяешься по ФТП с хостингом, и копируешь список файлов в текстовый файл, а дальше сравниваешь с оригиналом программами локального компа(или бат-файлом утилитой find)... Да, есть ручная работа, оригинал может быть уже заражён... но это хоть начало... Далее думаю написать на PHP программку, только не знаю, как её запускать на хостинге...

В общем наверное вещь хорошая... но она устанавливается на сайт, следовательно уязвима вместе с сервером.. и второе, она контролирует только сайт, а не весь хостинг, в котором несколько сайтов(может ошибаюсь, т.к. разбирался поверхностно)... Нашёл способ конечно не идеальный, и муторный... но как мне кажется... более мне приемлемый... В тотал командер соединяешься по ФТП с хостингом, и копируешь список файлов в текстовый файл, а дальше сравниваешь с оригиналом программами локального компа(или бат-файлом утилитой find)... Да, есть ручная работа, оригинал может быть уже заражён... но это хоть начало... Далее думаю написать на PHP программку, только не знаю, как её запускать на хостинге...

Можно свои списки хранить на сторонних серверах, например как github, а работу скрипта запускайте по крону, крон вам сам и будет почту отправлять об выполнение скрипта

спасибо

Сканер изменений файлов, нашел на серче.

не объясните в программе (chfiles), которую запускаю в файле chfiles.tmk(мне оттуда брать данные удобней), есть атрибуты mtime и timestamp, которые часто меняются, понятно что это время... но непонятно, время создания, изменения, должны ли они(эти атрибуты) быть без изменений или на них не надо обращать внимание?