На сайте несуществующая папка с сайтом - Безопасность сайтов на Joomla

появилась папка на сайте http://www.teplograd.dn.ua/
http://www.teplograd.dn.ua/kak
и там сайт целый а на сервере этих файлов нет.
как это понимать?
сайт был заражен и я удалил  из индекса ссылки всякие
файлы перезалил из инсталяции (администратор, модули, компоненты, плагины)
и удалил модули mod_articless  mod_joomcashe  mod_joomrings  mod_joooms   mod_system но они остались висеть в списке модулей где установки и не удаляются записи о них.

Joomla 1.5,20 +virtuemart

.htaccess чистый? А записи про модули нужно удалить из БД

Дорвей.. Недолечили.

Скачайте себе на компьютер, просканируйте.
Залейте обратно. Пароли смените  от админки, FTP, SSH, MySQL?
и обновитесь до последней версии 1.5.
Ваш сайт по видимому "дырявый" в каком-то месте, залечите - взломают еще раз...

.htaccess чистый? А записи про модули нужно удалить из БД

как удалить? в каком месте базы, я искал но не нашел сразу.

скачал на комп-вирусов нет, base64 нашел один вручную.

.htaccess в корне и в админке чистый, но у меня не включем SEF и поэтому  стоит и htaccess.txt там таже ифнормация (это правильно?)

как удалить? в каком месте базы, я искал но не нашел сразу.

скачал на комп-вирусов нет, base64 нашел один вручную.

.htaccess в корне и в админке чистый, но у меня не включем SEF и поэтому  стоит и htaccess.txt там таже ифнормация (это правильно?)

htaccess.txt ничего не делает. только .htaccess
Записи о модулях вы можете вручную удалить из базы данных. Найти нужную таблицу и строчки. Но в данном случае это для красоты.
Права у вас на файлы хоть выставлены? Текстовый редактор какой? JCE? Сносите или обновляйте. Лучше удалить/обновить все посторонние расширения.

как удалить? в каком месте базы, я искал но не нашел сразу.
.htaccess в корне и в админке чистый, но у меня не включем SEF и поэтому  стоит и htaccess.txt там таже ифнормация (это правильно?)

В БД таблица  _modules
Удали чистые .htaccess . В корне сайта включи родной .htaccess , который выполняет также и функцию защиты от эксплойтов

в корне сайта .htaccess есть и htaccess.txt но SEF не включен. у них прописано по стандарту плюс бан по айпи тех адресов с которых влазили.
БД почистил. спасибо.
по ссылке всеравно висит сайт встроенный. Google сказал что это дорвей.
где еще поискать?

в корне сайта .htaccess есть и htaccess.txt но SEF не включен. у них прописано по стандарту плюс бан по айпи тех адресов с которых влазили.

Пропиши редирект спама на 404 в .htaccess , пока будешь искать дорвей.

стер и записал заново папки  libraries   includes
сайт левый пропал.
но убрал ли я дыру?

ставлю вход в папку администратор по паролю а на утро защита пропадает и были заходы на сайт в логах    POST  200  
редирект не работает. с любой страницы несуществующей попадает на главную страницу.


продолжение: включил SEO. заработала 404 страница но
у меня работают и старые и новые ссылки на одни и теже страницы (до и после вкл СЕО). это нормально? или поломка из-за взлома?

Шелл ищите.

ставлю вход в папку администратор по паролю а на утро защита пропадает и были заходы на сайт в логах    POST  200  
редирект не работает. с любой страницы несуществующей попадает на главную страницу.

jHackGuard 1.4.0 - плагин защиты от взлома сайта, SQL инъекций, XSS атак
http://joomlaforum.ru/index.php/topic,197564.0.html
А ссылку на 404 правильно прописана ? И нужно прописать редирект именно для чужой ссылки, выше общих директив

ошибка была в том что не был включен SEO в Joomla и все примочки в файле хтасесс не работали. получили взлом.

спасибо всем за участие, но буду еще мониторить т.к. не уверен что дырка пропала.

миссия выполнена, слава Иисусу!