В индексе Google 2500 страниц которых быть не должно, кто сталкивался с таким? - Безопасность сайтов на Joomla

В корне всех сайтов аккаунта обнаружены левые файлы php с разным названием у всех.

также у некоторых сайтов появилось  в индексе Google по 2500 страниц с расширением которых быть не должно, то есть левых

Например: http://домен/caso-di-Louis-Vuitton-in-pelle-ipad-article-kjailp.htm

При переходе по ссылке идет редирект на другие сайты.


заменял из дистрибутива Joomla с офсайта папки, редиректы убрались после замены полностью папки libriary в корне сайта.

хотя не факт что где то еще не осталось, архив сайта проверял авастом он ничего не нашел.

Кто нибудь сталкивался с такой же заразой?

Ваш сайт взломали и разместили дорвеии, разбивайте сайты по аккаунтам, лечите и устроняйте проблему, типичная ситуация.

Здравствуйте, первым делом вычистить вирусы. Далее полезно было бы поработать с Google Search Console

Здравствуйте, первым делом вычистить вирусы. Далее полезно было бы

Решить корень проблемы, а потом Google Search Console

подскажите как найти вирусню? там 15000 файлов

подскажите как найти вирусню? там 15000 файлов

как вариант с помощью скрипт ai-bolit.php, но там нужно уметь понимать где вредоносный код, а где тело самой CMS

Кто нибудь сталкивался с такой же заразой?

Это последствия найденной уязвимости Joomla 1.5-3.4.5 в декабре 2015, которая устраняется устанокой патча безопасности и своевременного обновления Joomla

Это последствия найденной уязвимости Joomla 1.5-3.4.5 в декабре 2015, которая устраняется устанокой патча безопасности и своевременного обновления Joomla

Тем не менее уже поздно и сайты придется чистить. https://github.com/joomla/joomla-cms/releases/tag/3.4.7 патчи сессий тут.

Тем не менее уже поздно и сайты придется чистить. https://github.com/joomla/joomla-cms/releases/tag/3.4.7 патчи сессий тут.

Чистить от вирусов не устранив уязвимость напрасная трата время времени.
 И ссылка на патч устаревшая. Был же еще доп.патч для Joomla 3.4.8 .

Joomla 3.4.8 fixes some issues found in the 3.4.7 release on Monday to do with browser sessions. All reported bugs from the 3.4.7 update have been fixed in this release:

https://www.joomla.org/announcements/release-news/5644-joomla-3-4-8-released.html

но я так понимаю эту уязвимость должно закрыть обычное обновление Joomla 3 до последней версии? а отдельный патч нужен для j2.5?

Да. Но если вас уже взломали, надо чистить.