Niechciana reklama na stronie

[AdInfinitum]

Witajcie,

Jak pozbyć się ze strony nieautoryzowanych treści?
Optymalizując stronę pod SEO, pobrana odpowiedź HTTP Google pokazała, że w źródle pojawiło się dodatkowo:

Kod:

<--read_url--> how to order real adipex online <a href="http://www.adipexovernight.com">buying adipex online</a&gt; generic adipex online can you buy tramadol online in uk <a href=&quot;http://srilatrivikramamaharaja.com&quot;&gt;can you order tramadol online</a&gt; tramadol online cheap buying ativan online <a href=&quot;http://www.ativanonlinepills.com&quot;&gt;generic ativan online</a&gt; buy ativan phentermine for sale online <a href=&quot;http://www.buyphentermineovernight.com&quot;&gt;buy phentermine online at http://www.buyphentermineovernight.com</a&gt; phentermine 37.5 mg adipex online prescription <a href=&quot;http://www.buy-adipex-online.org&quot;&gt;adipex 37.5 buy online</a&gt; buy adipex online cheap how to buy percocet <a href=&quot;http://www.percocetnorx.com&quot;&gt;buy generic percocet online<a&gt; buy percocet 30 mg online order cialis online canada <a href=&quot;http://www.cialisonline.ca&quot;&gt;cialis buy online<a&gt; where to buy real cialis online<!--read_url ends--&gt;
&lt;!doctype html&gt;

Niedawno moją uwagę zwrócił fakt, że mimo usunięcia index.php z adresu, logując się do zaplecza muszę posługiwać się ścieżką /administrator/index.php
Sprawdzając site:marianzacharski[dot]com buying adipex online google zwraca dwa wyniki
sitecheck.sucuri.net nie wykazuje problemów

Joomla zaktualizowana v. 3.4.8, dodałem weryfikację dwuetapową do logowania (choć analiza logów nie wskazuje na włamanie tą drogą), odinstalowałem nieużywane dodatki.


Bardzo proszę o pomoc

[Bazyl]

Cześć,

Jeżeli to nie jest link ukryty w jakimś dodatku / module / komponencie, to miałeś włam.
Google: postępowanie po włamaniu

[AdInfinitum]

link ukryty w jakimś dodatku / module / komponencie?

Czy istnieje możliwość sprawdzenia tego?

[Bazyl]

1. Wyłączasz wszystko poza standardowymi dodatkami / modułami / komponentami + szablon
2. Sprawdzasz czy jest kod.
3. Jeśli jest - masz włamanie.
4. Jeśli nie ma - włączasz po kolei.
5. Sprawdzasz czy jest kod.
6. Jeśli jest porównujesz z oryginalnymi plikami i już wiesz :-)

[AdInfinitum]

Dziękuję za szybką odpowiedź :)

Sprawdzając źródło strony Chrome, IE, MS Edge (wyłączony adblock) w tej chwili w pierwszej linijce mam jedynie <!--read_url--><!--read_url ends-->, bez treści reklamy. W Google Search Console pobrałem ponownie obraz strony i wciąż wyświetla reklamę (data obrazu 08.02.2016, 10:57). Czy może być tak, że reklama wyświetla się jedynie dla botów Google?

Jeszcze jedna sprawa
Oprócz backupu przez Akeeba postanowiłem ręcznie pobrać pliki strony przez FileZilla i Microsoft Defender zgłosił Backdoor:PHP/Small.D w plikach

Kod:

\site\libraries\joomla\github\meta.php
\site\administrator\components\com_cpanel\views\cpanel\view.html.php
\site\administrator\components\com_installer\controllers\database.php
\site\administrator\components\com_messages\models\messages.php
\site\templates\st_blog\html\mod_articles_category\templateDetails.php

[Bazyl]

1. Może
2. To już wszystko wiesz

:-)

[AdInfinitum]

2. Właśnie niezupełnie ;)
Nie mam backupu, więc nie mogę podmienić wskazanych plików, próba otworzenia tych z serwera blokuje MS Defender, a po prostu ich usunąć też chyba nie mogę?

[Bazyl]

Google: postępowanie po włamaniu

Nikt nie mówił, ze będzie łatwo :-)