Добрый день! Сложилась нетипичная ситуация. На сайте, который я обслуживаю около месяца назад появился спам в виде множества созданных страниц с ссылками вида: /index.php/component/content/article/9-uncategorised/88-page-28423 и контентом на них (полотно текста на английском языке с рекламой дохода что то типа интернет казино и ссылками внутри текста как на сторонние ресурсы, так и на страницы самого сайта. Страницы даже попали в индекс Яндекса и сайт можно было найти по запросу quick loan oregon. При этом код совершенно чистый и мне не удается найти файлы через поиск в которые прописалась эта гадость. Смущает следующее: несмотря на то что мы запретили индексацию этих страниц + поисковый робот сам их выкинул из выдачи по причине того что страница отдает 404 ошибку - сама страница по прежнему содержит вредоносный контент отдавая 404. Пожскажите пожалуйста есть ли какие то способы отыскать зараженные файлы и окончательно удалить их с сайта?
https://joomla-support.ru/thread/40908/ + Обновление Джумла и сторонних расширений до актуальных версий + провести аудит папок модулей, обычно хакер еще и стараются замаскировать модуль с шелл, под модуль Джумла
Если на сайте остался шелл, то можно сколько угодно удалять "левые" файлы, бот их зальет заново, он не гордый. Ищите дыру на сайте
