Re: 26 апреля 2015 г. обнаружен взлом сайта на CMS Joomla 3.x (есть ли способы защиты от таких ситуа - Безопасность сайтов на Joomla

Здравствуйте! Обнаружен взлом многих моих сайтов, преимущественно на версии Joomla 3.6.4. В первых числах декабря 2016 г.
1. Выявить помог Яндекс Вебмастер. Он показал, что на сайты залито множество тысяч страниц и они проиндексированны и участвуют в поиске.
2. Ранее злоумышленники загружали физические страницы на сервер, но в этот раз физически на сервере лжестраниц и папок не обнаружил, а проиндексированные поисковиками лжессылки выглядят таким образом, например: /?mnv=21067-1411020-11-proshivka
3. Сканером ссылки обнаружить не удалось, но в корне двух своих сайтов обнаружил файл с одинаковым именем data.db В нём как раз эти ссылки и прописаны. Кому интересно посмотреть на этот файл, вот ссылка https://yadi.sk/i/H09ysghu38kTgg

Вопрос! Как Вы думаете, простое удаление файла data.db и обновление Joomla до версии 3.6.5 решит вопрос с этими лжессылками или проблема намного серьёзнее?!

Уже поздно просто обновить.

Уже поздно просто обновить.

draff! Спасибо за ответ! А кто-нибудь знает, какой курс мероприятий можно провести? Сканировал сайт "Ай-Болитом", он не нашёл вирусов.

Выделил в отдельную тему, не стоит писать в старых.
По поводу сабжа - искать лучше.
Если не помог айболит, то его же в параноидальном, далее - вручную сверять все файлы

apikron, во первых нужно понимать, что PHP - это скриптовый язык, в котором сложно учесть все возможные варианты написания вредоноса. А айболит, как и большинство всех антивирусов, не проводит детальную аналитику работы скрипта, а ищет куски кода по заранее занесенным в его базу сигнатурам (это немного не так, объясняю как проще). Следовательно, найти он может не все. Поэтому вам и советуют вручную проверять файлы, смотреть логи и т.д. Что бы это сделать, вы должны в совершенстве владеть языком PHP и понимать, что искать. У вас есть такие навыки? Если нет - закажите аудит и обновление до актуальной версии.

Странно что в параноидальном режиме прямо ничего не нашел. Еще бы неплохо многие сайты изолировать от друг друга на хостинге.