[Balamut]

Здравствуйте, сегодня обнаружил такое сообщение от google:
(Вероятно, хакер разместил на Вашем сайте контент, содержащий спам. Чтобы защитить пользователей, в результатах поиска Google страницы Вашего сайта могут быть помечены как взломанные или может отображаться последняя безопасная версия сайта. )
обратился к сайту сервису virusdie после чего все обнаруженные угрозы были излечены, НО оператор site: показал большое количество левых страниц на сайте которые отдают 404 ошибку, вопрос знатокам:

достаточно ли удалить эти страницы в вебмастере или нужно сделать что-то еще?
(пароли все и адрес админки поменял, joomla 3)

[Coder]

Нужно чистить сайт и определить/закрыть возможные дыры.
Удалить вирус с сайта самостоятельно _http://coderhs.com/archive/delete_virus

[aeneas]

если показывает 404 то ничего делать не нужно с ними, сами удалятся со временем, это же пинг поиску о том что страница не существует и наверное ПС извещает мол ээээ верните ее а то удалим

---------- Сообщение добавлено 19:50 ---------- Предыдущее 19:48 ----------

Нужно чистить сайт и определить/закрыть возможные дыры.
Удалить вирус с сайта самостоятельно _http://coderhs.com/archive/delete_virus

ТС говорит что почистил, раз показывает 404 то все гуд - страниц нет

[Coder]

ТС говорит что почистил

Согласен, остался вопрос - как взломали\внедрили? Наверное, самый главный - можно почистить или откатить, но не найдя причину (которая может и остаться\быть на сайте, не являясь вирусом) - это как иметь\поправить хороший забор, но с дыркой.

Имхо, конечно.

[Balamut]

думаю методом перебора, сайт вылечил, админку перенес, но часть левых страниц еще доступна, не могу понять что их генерирует..

[buninsan]

чаще всего воруется пароль от фтп, например если пользуетесь ломаным тотал кломмандер, был года два назад случай
Превым делом проверьте свою систему откуда заходите на хостинг, и файловый менеджер.
Мне лично этот менеджер нравится WinSCP и под рутом удобно и под админом, только не храните в нем пароль.

[Виктор1974]

Balamut, если логи сохранились - гляньте, когда и кто заходил.
Вообще, на крупных хостингах саппорт всегда помогает выявить дыру. Или хотя бы указывает шаги, которые надо сделать для закрытия дыр. Выполните эти шаги, чтобы в дальнейшем подобного не повторялось. А шагов может быть на самом деле немало, начиная от левого шаблона или скачанного с левого сайта плагина и заканчивая указанным выше левым ФТП-менеджером и даже отсутствием антивируса на компе.
И да, для исключения подобных ситуаций желательно делать регулярные бэкапы сайта. Надеюсь, Акиба бэкап у вас стоит?

[Redgar]

я недавно ломал подобный сайт, автор, напиши в свою почту