Часто встречается ситуация, когда сайт написанный на Joomla взламывается, добавляется вредоносный код и с этого сайта начинаются не запланированные почтовые рассылки. Так же бывает что добавляются не нужные Вам внешние ссылки и прочее.
Методы борьбы достаточно просты. Во первых надо выявить зараженные файлы. Они отличаются атрибутами чтения записи, владельцем пользователем/группой ну и конечно же содержимым. Зачастую вирусные файлы написаны в одну строку - это тоже верный признак вмешательства в Ваш сайт.
Так же вирусные файлы можно выявить по содержащимся в них строках:
"eval(base64_decode" (без кавычек) и иногда "FilesMan" (тоже без кавычек)Выявить эти последовательности можно перекачав себе сайт целиком на локальный компьютер, поиском через notepad++. Есть более быстрый способ - воспользоваться специальной программой для поиска на хостинге.
Для этого закачайте в корень сайта файл FAR.PHP. После этого запускаем его с параметрами: http://example.com/far.php?pass=Dr57fd где вместо example.com указываете доменное имя Вашего сайта.
После того как зловреды будут найдены Вам решать, что с ними делать, а вот скрипт far.php нужно удалить из корня Вашего сайта.
скачать антивирус для Joomla бесплатно можно по ссылке внизу
скачать far.php
