Взлом Joomla + VirtueMart - Безопасность сайтов на Joomla

День добрый.

У меня есть сайт   ( VirtueMart 2 + Joomla 2.5)

Пользуясь сервисом audit.megaindex.ru  я за последние 3 дня нахожу странные ошибки :

запуская каждое свободное время аудит, я часто вижу битые ссылки на сайте, НО! Этих страниц у меня никогда не было.

/blogs/15798-Drug-moejj-podrugi.htm
/vse-o-rebenke
/что-то про эппл было

И так далее.

Обычно, после перезапуска аудита эти ссылки сразу пропадают.

В коде страниц ссылки, найденные в аудите, ни разу не были найдены. Поддержка говорит, что аудит работает нормально.

Вместе с этим заметил, что у меня страницы постепенно выпадают из индекса - за 2 месяца из 600 страниц осталось 140.

Я связал эти вещи - может ли это быть уязвимостью? Т.е какая-то генерация мусорных URL, из-за чего мой сайт выпадает из индекса.(пусть и некоторые запросы висят в топе)


_________________
UPD: - Странно, что я промахнулся разделом. Прошу прощения.

robots.txt, sitemap, .htaccess проверял ?

robots.txt, sitemap, .htaccess проверял ?

Да, естественно.

Но спасибо за вопрос, я от ваших вопросов вспомнил, что раньше с моего сайта была зафиксирована спам-рассылка и я не придал этому значения.

Судя по всему, текущая ситуация является логическим продолжением той. Но генерация мусорных URL таким странным образом - я еще ни разу не видел, и даже не знаю, как с этим бороться. И как найти источник заражения.

Версия 2.5.х ? Партнерки есть?
Ищите шелл. Инструменты в разделе Безопасность

Версия 2.5.х ? Партнерки есть?
Ищите шелл. Инструменты в разделе Безопасность

да, 2.5, кажется, 2.5.12. Партнерок нету.

А Вы сами, что думаете по генерации?
Мне просто непонятен подобный вирус, который занимается такой странной генерацией. Ведь вероятность, что робот успеет проиндексировать такие ссылки довольно мала.

Или расчет на то, что в какое-то время он их проиндексирует, а вебмастер не заметит, так как они появляются каждую минуту(к примеру)?

Последняя безопасная версия Joomla на сегодня - 2.5.14. Прежде всего обновите свой сайт до нее.

Баловались ли на своем сайте тестированием/установкой варезных расширений?

ТАк может в скрипте прописано условие запуска скрипта, подключающего показ левых страниц

недавно нарыл у клиента - в htaccess был прописан редирект для андроидов на папку, папка левая, спрятана глубоко была в недрах Joomla))), внутри папки скрипт и текстовый файлик, как кто заходит с андроида, то ему генерятся несколько тысяч страниц с ссылками на каждой огого простыня))) общий вес папки - 200кБ)) Яндекс конечно все всосал, он же и как мобильники тоже заходит, увы и ах))
так что еще раз в корне все проверяйте ....

Последняя безопасная версия Joomla на сегодня - 2.5.14. Прежде всего обновите свой сайт до нее.

Баловались ли на своем сайте тестированием/установкой варезных расширений?

Да я уже вспомнил, пока шёл домой, что весь quickstart варезный. Тогда денег не было, а сейчас хотел уже нормальный сайт с дизайном заказать. Думал последнюю пару месяцев так побудет, да вот с оптимизацией дела совсем плохи стали. Теперь придется покупать шаблон и ближайшую неделю сайт переносить)

недавно нарыл у клиента - в htaccess был прописан редирект для андроидов на папку, папка левая, спрятана глубоко была в недрах Joomla))), внутри папки скрипт и текстовый файлик, как кто заходит с андроида, то ему генерятся несколько тысяч страниц с ссылками на каждой огого простыня))) общий вес папки - 200кБ)) Яндекс конечно все всосал, он же и как мобильники тоже заходит, увы и ах))
так что еще раз в корне все проверяйте ....

Скажите, а самая частая уязвимость - какая? Тут почитал на форуме, но это все и так выполнено было(кроме самого варезного шаблона), хватит ли таких "преград" для профи?

Спасибо всем за помощь, думаю, можно уже закрыть тему, потому что чинить изначально порченую вещь будет глупо и ресурсоемко...

Скажите, а самая частая уязвимость - какая?

На этот вопрос могут ответить только те самые дикхэды, которые наивным и доверчивым администраторам Joomla подсовывают свои триперные расширения на варезных сайтах, что, естественно, никогда не случится.

О том, как и куда именно их Троянские кони распрастроняют свою заразу на серверах, вроде Вашего, в горизонтальном и вертикальном векторах, мы можем только догадываться.

Я, как инженер, не вижу необходимости лить воду на мельницу тех дикхэдов, разбираясь с их "подарками", - лучшее средство от перхоти, как Вы уже сами упомянули, - это гильотина. Покупайте шаблон у авторов и спите спокойно, прикрытый их репутацией и поддержкой.