Помогите настроить безопасность сайта. Не бесплатно! - Безопасность сайтов на Joomla

Уважаемые Специалисты, именно, с большой буквы!
Прошу Вас помочь найти, "залатать дыры" и защитить сайт.( за короткое время 4 раза злоумышленники внедряли скрипты и один раз скрипт рассылки спама с моего сайта).
Сайт построен на движке Joomla с Virtuemart
Если Вы будете согласны, пришлите пожалуйста Ваши условия и цены. Контакты и доменное имя сообщу по Вашему запросу.
С уважением Игорь Андрианов

Уважаемые форумчане!
Неужели из более ста просмотров этого объявления не было ни одного Специалиста?
С уважением Игорь

достаточно не хранить пароли в ftp клиенте, сменить их все, проверить машину на вирусы, проанализировать логи доступа в момент взлома (если есть подозрение на дырявый скрипт)
99% взломов делается через троян на локальном компе, что тащит пароль фтп и заливает вредоносные скрипты

pvillar, почитайте это

Огромное спасибо Вам за отклик - земляк!
Да на форуме я прочитал массу материалов. Пароли периодически меняю. В первом "подрыве" моего сайта в ручную перелопатил почти 12 тысяч файлов PHP ( трое суток) глаза были на затылке. во втором и третьем 29 файлов, в четвертом 480, в пятом случае скрипт был мной не виден и пришлось восстановить из резервной копии. Но самое интересное, что буквально сейчас проверил рез.копию,сохраненной на компе бесплатной утилиткой от доктора Веба и обалдел! Я то чистил в PHP, а они сидят и в HTMLьный файлах. Утилитка их переместила, как отдельные файлы (индекс хтмл, так и контейнеры). Я так понимаю, что утилитка их переместила в свою папку и теперь если залить всю рез. копию на сайт (хост), то сайт не будет работать, так как хтмльских файлов нет?
Подскажите пожалуйста как можно вручную почистить файлы хтмл? Гадость называется Trojan.Download.48312. Утилитка лечебная сказала что он в файлах index.html и index.html\\Script.0
ПисАл быстро, пока Вы на сайте.
С уважением Игорь
Москва-Севастополь!

pvillar, почитайте это

Спасибо, обязательно почитаю

Подскажите пожалуйста как можно вручную почистить файлы хтмл?

99.99% всех HTML файлов движка - пустые, созданы для предотвращения прямого листинга каталогов, потому достаточно их заменить на пустой index.html файл
А так вообще ссылка one_more дает исчерпывающий ответ на вопрос, за что ему отдельное спасибо

С уважением, Севастополь-Москва!

pvillar, почитайте это

Прочитал! Спасибо огромное Вам!
Некоторые вещи я действительно по незнанию не делал. И на том этапе "заразился сайт"
С уважением Игорь
Москва-Севастополь-Москва

99.99% всех HTML файлов движка - пустые, созданы для предотвращения прямого листинга каталогов, потому достаточно их заменить на пустой index.html файл
А так вообще ссылка one_more дает исчерпывающий ответ на вопрос, за что ему отдельное спасибо

С уважением, Севастополь-Москва!

Так этот файл совсем совсем пустой? Извините меня, но для пущей уверенности, этот файл можно создать в блокноте и вставлять в нужные места или можно просто делать копии аналогичного файла?
С уважением Игорь

ПС. Я правильно понимаю? Зараза вписалась в пустой файл и антивирусник его обнаружил и переместил?

Файл почти пустой, в нем только одна строка (а и то можно без нее)

Извините меня, но для пущей уверенности, этот файл можно создать в блокноте и вставлять в нужные места или можно просто делать копии аналогичного файла?

именно так, любой вариант

Файл почти пустой, в нем только одна строка (а и то можно без нее)

Код

<html><body bgcolor="#FFFFFF"></body></html>

именно так, любой вариант

+1   Слава Богу и Вам, хоть не выпучивать глаза на сотни линий и выискивать заразу. Тем более я в этом новичек\любитель!
С уважением Игорь

А Вы не подскажете как распечатать пути перемещенных файлов из утилитки доктора Веба Курейт чтобы потом вставлять туда новые файлы? Выделить выделяется, а вот из буфера обмена в Word не вставляется? Принт скрином только в графический файл по частям?

Подскажите пожалуйста, каким ФТП клиентом лучше пользоваться? Я сейчас использую FileZilla Client

beliyadm скажите пожалуйста, а контейнер перемещенный в карантин это что за файл или папка с файлами. С HTML понятно, как Вы сказали надо сделать почти пустой файл. А контейнер? Я сделал снимок антивируса. Посмотрите пожалуйста.

beliyadm скажите пожалуйста, а контейнер перемещенный в карантин это что за файл или папка с файлами. С HTML понятно, как Вы сказали надо сделать почти пустой файл. А контейнер? Я сделал снимок антивируса. Посмотрите пожалуйста.

Картинку сюда не могу вставить (((

это зависит от вашего антивируса

это зависит от вашего антивируса

Антивирус стоит НОД32 лицензия, а проверял "это" я утилиткой от др.Веб Курейт

Объясните, пожалуйста, новичкам, где взять и как правильно сконфигурировать файервол?