Вирусы и джумла

вирусы и сайты.
ну трояны и прочая дрянь на винде это понятно
а
взять джумла ,
какие ещё вирусы
подскажите как это понимать ?
с чем можно столкнуться и как поставить антивирус )
разьясните пожалуйста

 

Кстати, есть хороший сканер для онлайн проверки СВОИХ сайтов на наличие вирусов:

AI-Bolit — это бесплатный скрипт для поиска вирусов, троянов, backdoor, хакерских активностей на хостинге.

Скрипт AI-Bolit умеет делать следующее:
искать вирусы, вредоносные и хакерские скрипты на хостинге: шеллы по сигнатурам, шеллы на основе несложной эвристики
искать редиректы в .htaccess на вредоносные сайты
искать код sape/trustlink/linkfeed в .php файлах
определять дорвеи
показывать директории, открытые на запись
искать пустые ссылки (невидимые ссылки) в шаблонах
отсылать отчет по email или сохранять в файл

скачать последнюю версию скрипта

Скриншот результата работы:

 

1. Вариант запуска из браузера (не рекомендуется, так как выполняет только экспресс-сканирование)
Скачать архив со скриптом
Распаковать .zip
Поменять пароль в строчке define('PASS', '666') на свой
Загрузить в корневую директорию сайта
Открыть в браузере _ваш_сайт/ai-bolit.php?p=ваш_пароль

2. Вариант запуска из командной строки (рекомендуется)
Скачать архив со скриптом
Распаковать .zip
Загрузить в корневую директорию сайта
Запустить php ai-bolit.php
По окончании смотреть отчет в REPORT-<дата>-<время>.html

Из браузера скрипт сканирует только .php, .js и .html. Если шелл в картинках или с другими расширениями, он найдет его только при запуске из командной строки.

 

да. Скрипт никак не связан с Джумлой - запускается из панели управления хостера под SSH

 

имхо, лучше перебдеть, чем недобдеть

 

есть такой вот платный компонент

OSE Anti-Virus - компонент Joomla для сканирование файлов сайта на наличие вредоносных кодов.

Компонент OSE Anti-Virus сканирует папки Joomla и поддерживает большинство типов файлов. После процесса сканирования, программа предоставит список зараженных файлов, включая все подозрительные файлы и типы вредоносных кодов и можно самостоятельно выбрать дальнейшие действия с ними. Все вредоносные коды будут находиться в карантине до выбора действия с ними и не повлияет на нормальную работу вашего веб-сайта. Имеются функции восстановления оригинальных файлов из карантина после очистки от вредоносного кода.

тут смотреть http://wiki.opensource-excellence.com/index.php?title=OSE_Joomla_Anti-Virus

 

с обязательной предварительной проверкой на вирусы... А то потом непонятно будет - какую версию восстанавливать то

 

а взлом хостинга конкурентами ,
такой вариант реален ? )

 

При запуске пишет ошибку
You don't have permission to access /ai-bolit.php on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

 

Права ставил 755 - результат тот же, может что-то с .htaccess
В нем прописано на запрет выполнения всяких скриптов

 

скажите , кроме как если я сам залью вирус на сервер ,
какие нибудь ещё способы поймать вирус на сайт возможны ?