Wrzucam też zrzuty z opcji audit:
Wrzucam też zrzuty z opcji audit:
Jeżeli miałeś włam i nie jest posprzątane do końca to musisz mieć pewność że pliki które są obecne są czyste i pozbawione błędu który spowodowały włam. Włamanie nie oznacza że ktoś zmienił plik lub dodał plik, istnieją włamania które mieszają w bazie danych i wykrycie takiego włamania jest bardzo trudne.
NIe wiem co to za skan zrobiłeś bo on nic nie mówi. są różne sposoby sprawdzania plików nie będę się tu rozpisywał bo nie jestem ekspertem. Jednak możesz np użyć takiego programu jak Meld https://meldmerge.org/
Działa to w ten sposób że pobierasz wszystkie pliki z aktualnie działającej strony i czystą Joomle + niezbędne dodatki które miałeś zainstalowane. Puszczasz skan a on Ci pokaże wszystkie zmienione pliki, pliki których nie ma lub które zostały dodane. Jeżeli jest jakaś modyfikacja w plikach to też Ci pokaże. Może Ci pomoże w znalezieniu czy któryś plik został zmodyfikowany przez atakującego.
W sytuacji gdy zły kod jest w bazie to nie będzie już tak łatwo.
Mam kontakt z hostingem, mówią że nie ma plików zainfekowanych w katalogach strony. Zapytam o bazę jeszcze niech sprawdzą. Zobaczymy jak będą odpowiadać...
"Witam, nasz skan nie wykrył żadnych znanych infekcji. Aczkolwiek jak w przypadku każdego tego typu skanera nie daje to 100% pewności. Natomiast daje ogólne pojęcie czy strona ma ogólnie znane wirusy / trojany."
Wszelkiego rodzaju skanery na hostingach dają co najwyżej ogólną ocenę sytuacji: mają niewielką skuteczność i jednocześnie potrafią zwrócić fałszywe trafienia. O "skanowaniu bazy danych" możesz zapomnieć.
To, co wrzuciłeś z myJoomla (z mySites.guru) to strona z podsumowaniem - przejrzyj szczegóły przynajmniej w 'changes to core joomla files' i w 'suspect/malisious patterns' (ale nie klikaj bez zastanowienia w 'fix' )
Zawartość indeksu Google jednoznacznie wskazuje, że niedawno miałeś infekcję, sprawdź np:
https://www.google.com/search?q=site%3Aemuza.net+送料無料
Sama się pewnie nie usunęła, możliwe że zaleczyłeś przy migracji na nową wersję J!
Jeżeli na tym samym cPanelu masz więcej serwisów, to do przejrzenia, oczyszczenia i zabezpieczenia są wszystkie.
A.
Pomogłem? Kliknij: Pomógł - daj punkt. Dzięki!
Zanim Google wyrzuci to z indeksów to chwilę potrwa. Oni nie działają jak firma sprzątająca do której zadzwonisz aby wieczorem Ci posprzątali i przyjeżdżają i sprzątają. Google ma swoje wytyczne i procedury. To że nagle u ciebie na jakimś adresie URL występuje błąd 404 nie jest jednoznaczne że Ty usunąłeś zawartość tego linku. Może to być np awaria twojej strony która powoduje ten błąd. Google tego nie wie dlatego zaraz po pojawieniu się takiego błędu z automatu nie usunie tego ze swoich indeksów, musi to trochę potrwać.
Zainteresuj się Search Console tak jak pisałem wcześniej. Tam wiesz mniej więcej co Google ma na twój temat, Dowiesz się również ile Google dodaje linków z twojej strony do indeksów, dlatego gdybyś uważnie to śledził mógłbyś wyłapać że masz np nagły wzrost ilości linków w twojej stronie mimo że ty osobiście nic nie publikujesz lub ilość publikacji nie pokrywa się z tym co Google widzi i dodaje do indeksów. To jest jeden z sygnałów mówiących że coś złego się dzieje z twoją stroną. Najwyraźniej tego nie sprawdziłeś i teraz chcesz aby Google odrazu wywaliło Ci wszystko z indeksów. To tak nie działa.
Posprzątaj upewnij się że strona jest już posprzątana. I masz dwa wyjścia 1. Czekać aż google zauważy że te strony nie działają i po pewnym czasie wywali je z indeksów lub 2. Każdy z linków możesz zgłosić Googlowi że taki adres nie istnieje co w przypadku ataki jest fizycznie niewykonalne.
Przykro mi to stwierdzić ale w 99% przypadków takie skanowanie Ci nic nie da. Obecnie ŹLI LUDZIE są bardziej sprytni niż parę lat temu co utrudnia ich wykrycie.Mam kontakt z hostingem, mówią że nie ma plików zainfekowanych w katalogach strony. Zapytam o bazę jeszcze niech sprawdzą. Zobaczymy jak będą odpowiadać...
"Witam, nasz skan nie wykrył żadnych znanych infekcji. Aczkolwiek jak w przypadku każdego tego typu skanera nie daje to 100% pewności. Natomiast daje ogólne pojęcie czy strona ma ogólnie znane wirusy / trojany."