Начало работы начинается с запуска программы chfiles.php(я её постоянно копирую с локал на хостинг, с последующим удалением), которая формирует весь список файлов на хостинге, на котором 2 сайта(chfiles.tmk),
2 этап
затем запускаю FAR-менеджер и копирую файлы(кроме картинок и документов) с хостинга на локальную машину, на локальной машине стоит антивирусник Dr Web, который показывает заражённые файлы(смотрю карантин), если есть заражённые, то я их удаляю и восстанавливаю их с исходников... Но помимо Dr_Web, проверяется в следующий день Касперским и следующий день авастом по очереди, кстати только аваст указал на вредноносный скрипт и заблокировал мой сайт, остальные не обратили внимание... В общем пробовать проверять разными антивирусниками...
3 этап Беру файл chfiles.tmk и программой на фоксе преобразую его в DBF файл (кому интересно программа в спойлере)
Получается вот такая таблица
4 этап У меня хранятся DBF файлы за прошлые дни, и посредством запросов я начинаю сравнивать на появление новых файлов на сайте, а также, если было удаление файлов... Также сравниваю размеры файлов и CRC, всё что изменилось заменяю с исходников..
Тут тоже могу поместить программу в спойлере если надо... но думаю это такие простыни, только отвлекают, тем более можно писать на любом языке, кто в чём горазд
5 этап начинаю сравнивать список файлов хостинга со списком файлов исходников также в формате DBF, т.к. к ним легко делать разного вида запросы, сортировки и т.д.... и также программа на VFP
Если ставлю какое-нибудь расширение, делаю список его файлов и их размер, и не важно заражён он или нет, потом устанавливаю на хостинг..., если после установки появляется изменение в файлах, то расширение удаляю... Т.е. у меня есть список в DBF файлах исходников Joomla и всех расширений, которые установлены
Сколько по времени занимает эта процедура, само копирование часа два, но я за это время делаю другую работу, а копирование идёт само по себе.. всё сравнение делается быстро в общем чистого времени уходит где-то полчаса
PS: Вначале пробовал айболитом проверять сайт, но тут нужен профессионализм которого у меня нет, т.к. я установил на хостинг сайт чистую Joomla и айболит показал, что есть какие-то опасные строчки, разбором этих строк я не стал заниматься, а просто отклонил этот метод проверки, и стал пробовать свой...
PPS: Долго думал, надо ли было это писать, и в общем-то сомневаюсь, что надо... поэтому если модератор посчитает, что это лишнее, то пусть удалит эту тему...:-)