Вирусы на сайте - как лечить - страница 2 - Безопасность сайтов на Joomla

А при таком раскладе приоткроют завесу тайных знаний? А ссылочек все же накидайте, если не затруднит...

@fireman Информации море, не хватает только времени и желания. Скажу вам, что я за 7 лет, не смотря на бесчисленные ночи перед экраном, так и не освоил азы PHP и JavaScript, все время что-то новое узнаю .

А при таком раскладе приоткроют завесу тайных знаний? А ссылочек все же накидайте, если не затруднит...

Почему тайных? Они отнюдь не тайные, только немногие доходят до такого уровня. У кого времени не хватает, у кого то задачи иные, а кому то лень.

Для начала вам стоит в совершенстве знать язык PHP и уметь на нем программировать, знать модель объектно-ориентировочного программирования, знать работу с классами и уметь бегло читать код, уметь работать с базой данных. Далее - изучение уязвимостей и методов их использования, практика взлома. Работа в консоли (SSH). Базовые знания Linux и серверных команд (их юзает шелл). Знание серверов и умение их конфигурировать. Вот тогда вы станете специалистом средней руки и что то действительно сможете вылечить 

Вот подскажите файл adminer.php идет по умолчанию с джумлой? Может с обновлением каким?
По поводу всего остального, я понимаю, что это многие и многие годы, огромное желание и куча свободного времени...
Ладно, решение за заказчиком. Если что, что нужно для оценки стоимости работы?

А скачать оригинальный дистрибутив джумлы с офсайта и глянуть, так сложно? Почему хотите, чтобы за вас всю работу выполнили?
adminer.php не является частью джумлы, а если даже это скрипт по управлению бд, то при определённых условиях он предоставляет большую опасность вплоть до полного взлома сайта.

на adminer.php могут быть ложные срабатывания. его код изначально идет обфусцированным, и некоторые антивирусы могут принимать его за зловреда. плюс к этому, имхо наличие adminer.php редко когда говорит о взломе. утилита для работы с базой... зачем она ботам? а если не боты - то что, ручной целевой взлом? я очень сомневаюсь... а вот /templates/mail.php может быть и правда интересным.

А скачать оригинальный дистрибутив джумлы с офсайта и глянуть, так сложно? Почему хотите, чтобы за вас всю работу выполнили?

1)нет  2)не хочу

имхо наличие adminer.php редко когда говорит о взломе. утилита для работы с базой... зачем она ботам?

Вот это вы зря!))) во первых, от самого бонального, пробрутить БД, во вторых при определенных трудностях помогает сливать или редактировать БД, в третих, когда ломанут соседний сайт на хостинге (НЕ НА АККАУНТЕ), очень часто выручает скан по соседям на подобные штуки, это в плане баг каких нить локальных читалок, что в следствие становится роковыми, даже просто в присутствие этого файла...

та не, я то согласен что ей там не место. просто я к тому, что она взялась там скорее всего не от взлома, а от того, что ее положил кто то кто имел доступ к фтп, а понадобился еще доступ к базе. человек, т.е.