Link malware nel footer del mio sito cerco sorgente

[nebisinidem]

Sono 5 giorni che mi trovo alle prese con un link, spam che publicizza ***, di cui non riesco a rintracciare in quale parte dei miei file si nasconde. Link del tipo: "acheter *** generique en france","*** generic", l'url è lo stesso, ma cambia la descizione ogni volta che aggiorno la pagina. il sito in questione è: www.serviziolegale.it  è posizionato fuori al template, in fondo al footer, qualcuno di voi gentilmente saprebbe  consigliarmi il percorso preciso per eliminarlo? Ringrazio anticipatamente.

[alexred]

ciao nebisinidem,
brutta storia, oltre a sapere dove sia stato inserito sarebbe utile sapere anche come.
Che versione di Joomla hai?
Hai qualche componente esterno installato?

Prova a cambiare temporaneamente template, per vedere se è stato inserito in questo template o se si presenta nuovamente anche con altri template anche appena installati.

[nebisinidem]

Grazie per l'intervento, cambiando il template non risolvo nullo, il link permane. Il problema si è presentato o almeno credo, dopo aver sottoposto il mio sito ad una verifica per controllarne la validità e gli eventuali errori su consiglio ricevuto da un forum che mi indicava il sito "W3C Link Checker", il componente in esame effettuava una scansione delle mie pagine per controllarne l'ottimizzazione. Cosa strana è che subito dopo google analityc statistiche mi contava all'improvviso 34 visite e poi venni alla scoperta del malware sul mio sito. Non sono sicuro che questa sia stata la causa del mio problema, rimane il fatto che non riesco ad intercettare dove si trova il sorgente di questo link.

[mau_develop]

un link checker non è sicuramente fonte di nulla, se leggi il post in testa a qs sezione c'è scritto tutto ciò che si può dire riguardo questi incidenti.
Tutti i problemi in qs sezione sono simili al tuo.

M.

[alexred]

prova a verificare via FTP la data dei file nella cartella principale del tuo sito. Guarda la data del file configuration.php o index.php ecc...  vedi se trovi qualche file che è stato modificato di recente.

Non hai risposto a queste domande:
Che versione di Joomla hai?
Hai qualche componente esterno installato?

[dazo]

Se è proprio in fondo non credo sia un componente, quindi  prova a disabilitare tutti i plugin (anche i moduli che non fa male), cambia il template e alla fine sovrascrivi l'index.php,  dovrebbe risolversi.
Se si risolve poi riabiliti piano piano il tuo sito e appena riappare il problema lo puoi associare al plugin che hai appena riabilitato.


Se non ti si risolve vuol dire che lo script ha aggiunto un segmento di codice da qualche parte, magari nel core di Joomla quindi il mio suggerimento è butta giù tutto e ricomincia.

 

[nebisinidem]

Ho provati tutte le soluzione che voi gentilmente mi avete prospettato e Vi ringrazio. Forse non mi rimane altro che ripristinare un bakup effettuato precedentemente, però,spulciando nell'html trovo questa stringa: <!--cacheb--><p><a href="http://profilsup.fr/" title="acheter generique viag..">acheter generique viag..[/url] | </p><!--cachee-->  Forse è un problema di cache, come faccio ad eliminarla?

[nebisinidem]

Carissimi dopo varie peripezie, dopo aver fatto una pulizia generale della root e dopo aver ripristino una copia di backup salvata prima dell'infezione, finalmente il problema è scomparso, quell'odioso link erra scomparso, ma AHIME', con grande STUPORE mi sono accorto di aver cantato vittoria prematuramente, difatti, controllando il sito questa sera, il problema si è ripresentato spudoratamente, lo stesso link, con lo stesso url!!!  Ho qualche porta aperta? E' una persecuzione? Qualcuno si stà accanendo contro di me? Potrebbe essere un problema di hosting (Tiscali)? Accetto qualsiasi consiglio! A pensare che feci la tesi in penale "accesso abusivo ad un sistema informatico e la diffusione abusiva dei codici di accesso"! Help...

[56francesco]

provi a togliere il contatore di visite esterno,  a volte gli spammers  utilizzano quelle porte per entrare nei siti e non solo joomla.

[alexred]

prova a verificare via FTP la data dei file nella cartella principale del tuo sito. Guarda la data del file configuration.php o index.php ecc...  vedi se trovi qualche file che è stato modificato di recente.

Non hai risposto a queste domande:
Che versione di Joomla hai?
Hai qualche componente esterno installato?

[mau_develop]

si però stai facendo a fatti tuoi... continui a dire che accetti consigli ma non ne segui uno...

lo stesso link, con lo stesso url!!!  Ho qualche porta aperta?
----------------------------------------------------
...probabilmente hai un virus.

ribadisco... leggi il post in testa alla sezione e rileggi le risposte che ti sono state date.

M.