История. Звонит клиент, при заходе на часть страниц сайта, Аваст ругается на малваре. При этом остальные антивирусы молчат.
Полез разбираться, полуавтоматом просканировал код сайта, ничего не
нашел. Полез смотреть в код страницы, опять ничего подозрительного. Уже
начал ругать Аваст, а зря. Как выяснилось, зловредный код прятался в
статьях и модулях джумлы. Что само по себе необычно, т.к. последствия
взлома обычно вылезают в других местах.
В итоге подозрения пали на дворецкого прошлого
менеджера, который ушел не очень красиво и после которого естественно
никто не сменил пароли. И который накидал со злости навоза гадости в материалы и текстовые модули.
Лечение свелось как обычно к обновлению системы, смене логинов-паролей
ко всему и чисткой дампа базы от зловредных кодов и ссылок на порнуху.
Кстати, мегаполезный инструмент: http://antivirus-alarm.ru Сканирует страницы по разным вирусным базам (и Авастовской тоже).
Рекомендую.
Новосибирск, пр. Академика Коптюга, дом 4, офис 156
Время работы: пн-пт с 9.00 до 20.00