http://joomla-ua.org/forum/member16855.html написав Просканував антивірусом Джумлу на кількох своїх сайтах і виявив цікаву закономірність.
На всіх сайтах антивірус заніс у чорний список файли російської локалізації:
/language/ru-RU/ru-RU.localise.php
/administrator/language/ru-RU/ru-RU.localise.php
Чи не означає це цілеспрямовану атаку росіян на наші сайти?
В кого які будуть думки з цього приводу?
Звідки ставилась російська локалізація?
Версія російської локалізації?
Що саме повідомив антивірус? Тобто на які рядки коду він робить посилання?
Як варіант, чи могли б ви запакувати в архів файл та прикріпити в темі?
І ні, це не означає атаку на сайти!
На скільки мені відомо, була проблема на сервері джумлапорталу і вірус зачипив російську локалізацію.
На разі російська локалізація доступна лише з офіційного сайту joomla.org
Якщо б хтось і додумався до такого, то постраждали б усі сайти з встановленою російською локалізацією, у тому числі й російські.
Тут ще може бути ось така проблема: як правило, коли ваш сайт хакнули, і у вас поряд ще деякі сайти, то вірус дублює себе у подібні файли як на хакнутому сайті. Далі відбувається зараження різних файлів та створення схожих до структури двигуна файлів.
Я б перевірив би ще сайти через пхп-скрипт ai-bolit у декількох режимах. Можливо він знайде ще якісь інфіковані файли системи чи окремі вірусні файли.