esatto ragazzi, non c'entra nulla joomla..mi sono stati attaccati siti con tre/quattro pagine .html non fatti in joomla
si tratta di un malware preso dal web che ha rubato gli accessi ftp e inietta un javascript iframe.
il tool di scansione presente sul sito sucuri è buono ma non rileva tutti i file infetti.
consiglio: ripulire con antivirus il proprio pc in modalità provvisoria se avete avast poteve fare scansione al riavvio prima che parta il sistema operativo. Ciò permette di scovare più facilmente i virus che altrimenti non si troverebbero una volta attivato il sistema operativo perchè sono capaci di rendersi invisibili all'antivirus.
scaricarsi tutto il sito sul pc e controllare ogni singolo file con l'ausilio dell'antivirus che vi permette di scovare con precisione il file infetto e il suo percorso....logicamente il tutto va eseguito con antivirus disattivato altrimenti non potete nemmeno scaricare il file che lo mette in quarantena. una volta trovato il file non cancellatelo ma andate a ripulirlo tramite notepad o altro programma apposito.
effettuate un'altra scansione completa del vostro pc e
[size=78%]ripulito tutto il sito, potete ricaricarlo, effettuare nuove scansioni da sucuri, modificare se volete i permessi dei file più a rischio, cambiare pass ftp e di amministrazione e monitorare per qualche giorno il sito...[/size]
