Вирусы ? ссылки вида /forum/?topic=бла бла бла - Безопасность сайтов на Joomla

Господа подскажите...
Сегодня зашел в панел вебмастера на Яндекс а там за последние 2 месяца
вот такая штука    :
Документ имеет размер 0 байт...
Исключённые страницы → Ошибки на стороне сервера или сайта 3000 .....

 

/forum/?topic=-Pushok-Project-Samp-RP-Edition-
/forum/?topic=03e-R2-skachat-besplatno
/forum/?topic=13402506984532modsav1rarzip
/forum/?topic=1782182111587707-sekreti
/forum/?topic=4iti-dlya-samp
/forum/?topic=adm-kamandi-na-samp
/forum/?topic=chit-na-dengi-v-fermer-2011
/forum/?topic=chit-na-dengi-v-kopateli-3d

У меня сайт совсемдругой напрвленность и никаких тем типа 'читы на деньги' у меня быть не может....

Как и где можно посмотреть откуда идут эти ссылки?

Начинай с проверки наличия редиректа  в файле .htaccess
и папки форум

По вхождениям в фалах сайта прошелся... ничего подозрительного типа
document.write('<iframe src=
@base64_decode
eval($msg

папки media и images
скриптов не содержат
.htaccess тоже

Подскажите что хоть искать?

Папку forum?
и шеллы

Версия Joomla, регистрация разрешена ?
Файл  .htaccess не для скриптов, а директивы сервера.Точно стандартный ?

Joomla 1.5 регистрация разрешена...
последнее время было замечены регистрации ботов..
усилил капчу - вроде пропали....

файл .htaccess
только один и находится в директории сайта.
вот его содержимое




папки форум нет. есть Kunena...
интересно то что гуглвебмастер те же ошибки не показывает.
просканировал xenu - тоже внешние ссылки такие не находит.
Однако Яндекс вебмастрел в своей копии точно указал что такая ссылка в коде была...

Например вот.
_ttp://hghltd.yandex.net/yandbtm?fmode=inject&url=http%3A%2F%2FNaZaderjke.ru%2Fforum%3Ftopic%3Dchiti-v-semp&tld=ru&lang=ru&text=%2Fforum%2F%3Ftopic%3DCHITI-K-KOPATELYU&l10n=ru&mime=html&sign=aa62eac738e9229fae41b54cf0f9d0c0&keyno=0


при аналезе кода этой страницы:
Видно что данная ссылка висит в RSS....
В самом канеле RSS таких ссылок явн не было, я по нему получаю извещения....

Пока отключил RSS... посмотрю что скажет Яндекс..

1.5 а дальше ? Если установишь запись отправки почты mail.log , то узнаешь кто рассылает спам через Kunena
Был у меня такой случай - удалил все не используемые расширения, шелл,etc
Помогло только запрет на запись в папки - 555 в файлы 444

Подробнее можно? на какие каталоги запрет записи установить...
из расширений только zip и картинки разрешены в установках форума