Iniettato un file eval

[artenelweb]

Salve,
cercando su Google io nome di un mio sito ho avuto l'amara sorpresa che veniva reindirizzato a un sito malevolo che Chrome puntualmente mi ha bloccato. Digito nella barra indirizzo il sito completo e regolarmente si apre.
Di questo problema ho interessato il mio Provider il quale, dopo lunga analisi, ha scoperto un file "img.php" all'interno della cartella images.
L'ho aperto e ti ho trovato un comando eval con una sequenza di codici (numeri e lettere) infinito all'interno del comando ?php!
Ovviamente l'ho eliminato ed il problema si è risolto.
Ho così controllato tutti i siti in Joomla ed o trovato, in molti, all'interno della cartella images/stories porcherie varie.
Ho ora installato un plugin che ritengo interessante fornito gratuitamente da SITEGROUND (JHackGuard) sperando di avere risolto il problema.
A questo punto domando: ci sono sistemi o estensioni sicure?
Preciso che il mio Joomla è 1.5.20 con le estensioni aggiornate.

[mau_develop]

A questo punto domando: ci sono sistemi o estensioni sicure?
-----------------------------------
no

M.

[mmleoni]

A questo punto domando: ci sono sistemi o estensioni sicure?
-----------------------------------
no

M.

triste verità, ma verità...

ciao,
marco

[marcothemix]

Di questo problema ho interessato il mio Provider il quale, dopo lunga analisi, ha scoperto un file "img.php" all'interno della cartella images.

Scusami potresti spiegarmi come hai fatto in modo automatizzato a cercare all'interno del tuo sito quali erano i file infetti?
Ho avuto lo stesso problema ma ho dovuto fare tutto manualmente.

Grazie.

[artenelweb]

Anche lui come me abbiamo fatto un controllo manuale scandagliando le varie cartelle.

[marcothemix]

a okok
Grazie