Problema Hacker Sito

[DeBit]

Ciao a tutti!
Recentemente ho avuto un problema su un sito creato in Joomla 2.5 e dopo vari accertamenti ci siamo accorti che in alcune pagine del sito era stato inserito del codice malevolo.
Avendo sempre una copia di backup del sito, abbiamo subito sostituito i files incriminati.

Collegandosi al sito digitando nel browser la url, tutto bene: il sito si vede correttamente.
Ma se tentiamo di accedere a qualunque pagina del sito da motori di ricerca come Google o Yahoo, i link al sito reindirizzano a pagine sospette.
La pagina a cui si viene indirizzati quando si accede al sito dai motori di ricerca cambia, non è sempre la stessa.
Abbiamo, inoltre, notato con sorpresa che su dispositivi mobili questo non succede: accediamo al sito correttamente anche dai motori di ricerca.

Il problema è che non sappiamo come localizzare il malfunzionamento.
Anche il file .htaccess è corretto, non contiene nessun redirect strano.

Avete qualche suggerimento?
Grazie

[matty80]

ciao,
evidentemente ti sfugge qualche files infetto, segui le guide del buon Mau nella sezione sicurezza, io se fossi in te al posto di sostituire files, cancellerei tutto e riupperei un backup valido!!


hola

[mau_develop]

se il backup era sul server è inutile...
se non avete fatto scansioni antivirus sui pc che accedono all'ftp del sito state portando in giro il problema....

M.

[carlodamo]

Forse dovresti avvisare google che hai pulito il sito...

[DeBit]

Grazie matty80! Hai a portata di mano i link delle guide che mi stai consigliando?

X mau_develop: i backup li abbiamo su un altro server, quindi dovrebbero essere ok.

Grazie ragazzi.

[DeBit]

Dimenticavo di dire che il problema l'ho avuto anche su altri siti che si trovano su server diversi.

[mau_develop]

se non avete fatto scansioni antivirus sui pc che accedono all'ftp del sito state portando in giro il problema....

[matty80]

guarda qui!