mi lascio come ultima chance quella di uplodare un joomla originale all'ultima release, e poi passo passo, inserire i miei file.
------------------------------------------------------------------
io me la lascerei come prima, sempre e comunque, dopo il backup è il metodo + sicuro.
ma è normale che questo codice malevolo che ho all'interno del sito, possa un giorno, aggiungere a tutte le cartelle dello spazio web (quindi anche quelle non joom) un file .htaccess, mentre giorni dopo, modifica il database?
--------------------------------------------------------------------
se è scritto per fare quello è normalissimo. Pensa anche che se il tuo caso è quello del virus, ha costruito anche all'interno del tuo pc un "mini-server".
Il codice malevolo spesso è comunissimo codice che potrebbe anche essere usato come utilità,... ma così non viene usato.
Dico, mi trovo di fronte a 2 differenti attacchi? O a un codice che crea più danni diversi?
---------------------------------------------------------------------
dipende dal tipo di codice, se virus, malware, worm etc...
Nel web si usa semplificare ritenendolo comunque malware, tanto non ti frega nulla distinguere la specie, ai fini del danno da riparare, useresti sempre le stesse procedure.
Anche perchè posso spiegarmi se vengo attaccato da qualcuno che effettua un redirect su un sito malevolo, ma non capisco che utilità c'è nel rendere la home con errore 404. Che guadagno ne avrebbe un eventuale hacker?
----------------------------------------------------------------------------------------------
Dietro queste cose (e l'ho scritto nella guida), se non trovi elucubrazioni demenziali in homepage, ci sono quasi sempre darknet... bot.. non human...
Visto che si muove come uno spider ne farà a migliaia, i quali ne infettano altre migliaia, posso:
- Aumentare a dismisura il traffico verso qualcosa,
- Allargare la mia net coi pc infettati,
- Grabbare dati o dirigerli dove voglio io,
...ma nonostante tu stia a scervellarti sui perchè e percome non capirai mai quale era veramente lo scopo, perchè magari era banalissimo o legato ad altre "operazioni" o tu eri solamente un mezzo e non il fine.
cercare di capire se il problema deriva dal fatto che ripristino una versione di backup che ha già del codice malevolo,
--------------------------------------------------------------
se hai questo dubbio basta che fai un backup sql apri il file con notepad++ e pazientemente passi un paio di orette a spulciare anche velocemente le righe.
Non ti preoccupare che un codice strano salta subito all'occhio... tag ... numeri etc solitamente, tranne rari casi nel db non ci vanno, o se ci vanno ci vanno codificati e se sono codificati non si eseguono (...+ o -)
oppure c'è un problema di sicurezza con l'host.
----------------------------------------------------------------
anche questo non te lo diranno mai, però se mi mandi in pvt l'hosting o il link al sito, posso dirti qualcosa di più
M.
