Следы sql-инъекций - Безопасность сайтов на Joomla

Всем дружеский привет!

Достаточно много информации про обнаружение вирусов и лечение файлов после взлома. Что касается изменений в базе, то практически ничего нет (или плохо искал  )
Очевидно, что в базу можно залить: iframe, исполняемый код php, "левые" ссылки....

Подскажите, пожалуйста, на что нужно обратить внимание в базе данных после взлома, существуют ли какие то методики обнаружения всей этой бяки?

Заранее спасибо.

В базе поиск ведется в ручную.

В базе поиск ведется в ручную.

Разумеется вручную, но что собственно искать?
<php..
<iframe...

Если ссылки, то конструкций <a href... в контенте будет очень много, умучаешься фильтровать - нужные/ненужные.

Что еще, кстати, может быть?

Что искать? Вариантов бесконечное число, которое зависит только от фантазии авторов вирусов. К тому же у каждого специалиста в данной области есть свой набор навыков, на приобретение которых они потратили годы. Не думаю, что каждый будет просто так делиться ими с вами.

Впринципе, принцип все тот же что и с файловой системой, как вариант, можете сделать дамп в файл и проаналезировать его, есть такой сканер "CWIS scaner", мы ведем его разработку, он автоматом может сканировать БД, есть в качестве компонента под Joomla...

Впринципе, принцип все тот же что и с файловой системой, как вариант, можете сделать дамп в файл и проаналезировать его, есть такой сканер "CWIS scaner", мы ведем его разработку, он автоматом может сканировать БД, есть в качестве компонента под Joomla...

Спасибо за "наводку", очень интересная разработка. Нашел много нового на сайте клиента....

Спасибо за "наводку", очень интересная разработка. Нашел много нового на сайте клиента....

Обратите внимание на вкладку потенциальных уязвимостей, там очень часто бывает выявляются те сигнатуры вредоносов и уязвимых моментов что не заложено в сигнатуры по которым идет поиск вирусов!