Google находит страницы вида <имя сайта>/files/farlets/<страница> + - Безопасность сайтов на Joomla

По сабжу: Google находит страницы вида <имя сайта>/files/farlets/<страница>. Папка files существует, подпапка farlets нет. Сервером выдается искореженная главная страница. Что и где искать?
Да, Joomla 1.5, хостинг cloldo, ОС debian, root доступ есть.
Еще при скане Xenu появляются ссылки на страницы, что в пути присутствует JCE.
Например:
<имя сайта>/plugins/editors/jce/tiny_mce/plugins/style/initial
<имя сайта>/plugins/editors/jce/tiny_mce/plugins/style/index.php
<имя сайта>/plugins/editors/jce/tiny_mce/plugins/style/index.php?option=com_content&view=article&id=11&Itemid=30
С эти то же не знаю "куда копать"...?

Дорвей походу. Искать надо файлики которые его создают. Код может быть самый разный. Так же уязвимости закрыть и шеллы удалить.

Ммм.. да...
Знать бы откуда начать...

.htaccess проверяй - в корне сайта, и в папке /files
а редактор JCE удален или что смущает ?

.htaccess проверяй - в корне сайта, и в папке /files
а редактор JCE удален или что смущает ?

.htaccess

##
# @version $Id: htaccess.txt 13415 2009-11-03 15:53:25Z ian $
# @package Joomla RE
# @localized Авторские права (C) 2005 - 2009 Joom.Ru - Русский дом Joomla! Все права защищены.
# @copyright Авторские права (C) 2005 - 2008 Open Source Matters. Все права защищены.
# @license http://www.gnu.org/copyleft/gpl.html GNU/GPL
# Joomla! - свободное программное обеспечение.
##

#  Установка кодировки сайта по умолчанию. При необходимости, закомментируйте.

AddDefaultCharset utf-8

#  Следующие строки - попытка исправить настройки PHP
#  для полного соответствия системным требованиям Joomla.
#  Раскомментируйте (символ комментария - #) нужные строки,
#  если настройки вашего хоста не соответствуют рекомендациям
#  системных требований Joomla.
#  При возникновении 500 ошибки сервера, закомментируйте строку, вызывающую
#  ошибку, или все строки с php_flag.

#  php_flag register_globals Off
#  php_flag display_errors Off
#  php_flag file_uploads On
#  php_flag allow_url_fopen off
#  php_flag magic_quotes_gpc On
#  php_flag magic_quotes_runtime Off


#  Пример явного указания каталога для записи сессий:
#  Для Windows - c:/temp
#  для UNIX  - /tmp

#  Указанный каталог должен физически существовать и быть доступен для записи

#  При необходимости, раскомментируйте строку ниже этой
#  php_value session.save_path c:/temp

#####################################################
#  ПРОЧТИТЕ ПОЛНОСТЬЮ, ЕСЛИ БУДЕТЕ ИСПОЛЬЗОВАТЬ ЭТОТ ФАЙЛ
#
# Строка ниже этого раздела: 'Options +FollowSymLinks' может вызвать проблему
# при некоторых конфигурациях сервера. Она необходима для использования модуля
# Apache mod_rewrite, но может быть уже настроена администратором вашего
# сервера и изменение этого параметра в .htaccess может быть запрещено.
# Если эта директива вызывает ошибку сервера, то закомментируйте строку
# (добавьте символ # в начало строки), перезагрузите в браузере сайт и
# протестируйте работу SEF-ссылок. Если они работают, то вам не надо ничего
# менять здесь, т.к. всё уже настроено администратором сервера.
#
# Строки, которые можно раскомментирвать (и использовать) имеют только один #.
# Строки с двумя символами ## раскомментировать не надо. В разделах, которые вы
# не используете, все строки должны начинаться с символа #
#
#####################################################

##  Может быть закомментировано, если вызывает ошибку сервера. Смотрите примечания выше.
Options +FollowSymLinks

#
#  Включение mod_rewrite

RewriteEngine On

########## Начало - Правила обработки запросов для блокировки распространенных эксплоитов
## Если у вас возникли проблемы с вашим сайтом, используйте ниже описанные операции
## Они пытаются заблокировать самые распространенные эксплоиты Joomla!
#
## Код запрета доступа к xml-файлам расширений (раскомментируйте для активации)
#<Files ~ "\.xml$">
#Order allow,deny
#Deny from all
#Satisfy all
#</Files>
## Конец кода запрета доступа к xml-файлам

# Блокировать любой запрос, пытающийся установить значение mosConfig через URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Блокировать любой запрос, пытающийся испортить base64_encode через URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Блокировать любой запрос, содержащий тег <script> в URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Блокировать любой запрос, пытающийся установить значение глобальных переменных PHP через URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Блокировать любой запрос, пытающийся изменить _REQUEST переменную через URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})

# Блокируем любой скрипт, который пытается установить CONFIG_EXT (баг в com_extcal2)
#RewriteCond %{QUERY_STRING} CONFIG_EXT([|%20|%5B).*= [NC,OR]
# Блокируем любой скрипт, который пытается установить sbp or sb_authorname чере URL (баг simpleboard)
RewriteCond %{QUERY_STRING} sbp(=|%20|%3D) [OR]
RewriteCond %{QUERY_STRING} sb_authorname(=|%20|%3D)

# Перенаправлять заблокированные запросы на страницу 403 с запрещенными ошибками!
RewriteRule ^(.*)$ index.php [F,L]
#
########## Конец правил обработки для блокировки распространенных эксплоитов

#  Раскомментируйте следующую строку, если URL вашего web-сервера
#  не связаны напрямую с физическими путями файлов.
#  Обновите ваш каталог Joomla (используйте "/" для обозначения корня сервера)

# RewriteBase /


########## Начало раздела SEF ядра Joomla!
#
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/index.php
RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$  [NC]
RewriteRule (.*) index.php
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
#
########## Конец раздела SEF ядра Joomla!
php_flag max_execution_time 60

листинг files

index.html
Katalog_AND-2013_Interactiv.pdf
kreisel.xls

JCE установлен, версия 2.3.4.4
смущает - <имя сайта>/plugins/editors/jce/tiny_mce/plugins/style
должно ведь быть через <имя сайта>/index.php ?

index.html - стандартная заглушка ?
Я про то, что в новом JCE, новая структура файлов.А старые файлы не удаляются, как и таблицы с БД.
Проверяй в папке /images наличие файлов .php

index.html - стандартная заглушка ?
Я про то, что в новом JCE, новая структура файлов.А старые файлы не удаляются, как и таблицы с БД.
Проверяй в папке /images наличие файлов .php

index.html - да, заглушка
в images нет файлов с расширением php и gif с "вкладками" (слежу)
А, что делать с JCE? Снести, зачистить, установить снова?

Что-то не ладное твориться... GuardXT перестал нормально отрабатывать... Но в течении последнего времени ничего не легального, нового, не было.