Заражены все index.php/html - Безопасность сайтов на Joomla

Честно говоря вобще нет слов, оди маты в голову лезут!
Сегодня обнаружил что Yandex по всем страницам моего сайта пишет об опасности заражения вирусами.Начал копать, блиннн, все файлы index.php/html инфецированы сторонним кодом в тегах <script> , я наверное неделю их чистить буду!!Капец народ, не храните на компе логины/пароли..

я в шоке..встречу - выдерну хребет..
А может кто знает нужны ли все эти index.html  в картинках, и в других папках?может взять и удалить все, чтоб больше не повторялось?

если вы про эти index.html

то нужны т.к. если посетитель введет например xxx.ru/images , то его по умолчанию перекинет на index.html который покажет просто белую страницу...
а если этого файлика не будет, то браузер выведет список всех файлов в данной категории...угроза безопасности, так сказать...

да, действительно..спасибо.
кстати почистил один сайт заработал визуальный редактор TinyMCE и наверное многое другое, чего не замечал...

На будущее урок - делайте бакап почаще, придумывайте сложные пароли и не храните пароли в кэше браузера

Вроде все свои зараженные сайты вылечил по примерно такой схеме, может не самой рациональной но все же...
1. Откат винды или качественное лечение несколькими антивирами
2. Замена логинов паролей
3. Тут навероное правильнее было бы поменять все файлы Joomla на оригинальные, но у меня многие из них много раз перерабатывались с целью оптимизации, поэтому пришлось просто чистить каждый файл.На самом деле были изгажены не только index.php/html но и многие другие файлики, различные default  и много файлов с расширением .js В общей сложности на каждом сайте по 300-400 штук.Помог nodped++ в нем есть фича массового поиска и замены искомого отрывка текста.

самое распространненое место откуда тырятся пароли - это ftp-менеджеры (такие как Тотал Коммандер, ФайлЗилла и т.п.), т.е. чтобы снизить вероятность заражения НИКОГДА не сохраняйте пароли в ftp-менеджерах