Вирусяга прицепился, на хосте 2 сайта, у одного сайта в папке media создалась папка content, на другом сайте в папке libraries создалась папка ru.
В этих созданных папках прям мини сайты целый, текстовые файлы с описанием порно сайтов и куча страниц, скриптов которые все это дело обрабатывают, самое интересное со страничками ошибки 404, rss, Favicon, файликом роботс.тхт и т.д. Прям удивился при видя всего этого.
К каждому сайту прицепилось примерно 3600 проиндексированных яндексом страниц, один сайт полностью выпал из индексации.
Хранил пароли в коммандере, больше так рисковать не буду. Пароли поменял, все удалил, в роботс.тхт прописал, чтоб системные файлы не индексировались, кстати он с сайтов исчез! Сейчас записал обратно.
Еще удалил <meta name="generator" content="Joomla! 1.5 - Open Source Content Management" /> из хедера, читал, что вроде как по нему ищут джумлавские сайты.
отредактировать файл head.php находиться /libraries/joomla/document/html/renderer/head.php
Открыв его находим код (район 83 строки)
$strHtml .= $tab.'<meta name="generator" content="'.$document->getGenerator().'" />'.$lnEnd;
удалить 
