Wysłane przez
cezarc
Na początek to dzięki za odpowiedź.
Nie mam logów z serwera, nie pytałem dostawcy, ale jeszcze zapytam (chwilowo jest to nie możliwe).
Tak sprawdziłem kompa syfu było pełno w tym trojany, to mój błąd bo to było na innej partycji niż systemowa, a przy przeinstalowaniu nie wziąłem tego pod uwagę.
Przeinstalowałem kompa (formatując wszystko). Na serwerze zmieniłem hasła FTP, do bazy. Zainstalowałem joomla 1.0.15 (do tej pory stało pod 1.0.13), wczytałem starą bazę i zmieniłem hasło do panelu admina. Na koniec dorzuciłem pliki z dodatkami, których nie ma w standardowej paczce no i moje pliki graficzne i inne.
Strona działa od trzech dni i jak na razie żaden plik nie został podmieniony (wcześniej zmiana następowała dosyć szybko). To dopisanie plików z niestandardowymi komponentami wydaje mi się ryzykowne bo jak podrzucono mi jakiś syf to jego też skopiowałem na serwer. Ale wcześniej skanowałem kilka razy i nic nie wykryło. Zatem mam pytanie:
Czy jeśli coś by było w tych plikach co ułatwia włam na stronę to czy zaktualizowany antywirus (avast) powinien to wykryć?
No i ponawiam pytanie czy wirus może siedzieć w bazie danych a jeśli tak to jak go wywalić?