Presenza malware, .htaccess hackerato!

[Robertinos]

Salve utenti,
scrivo in merito al seguente sito web.


E' stato modificato il file .htaccess, nonostante l'abbia ripulito ieri, oggi è di nuovo stato modificato.
Avete qualche suggerimento? Può esserci la presenza di qualche record in qualche tabella?


Il codice presente è questo:

******

edited by tt8: rimosso codice e link malevolo

[mau_develop]

se non c'è un backup a questo punto devi rifare tutto

[Robertinos]

Ho trovato i file che sono stato modificati:
1) .htaccess;
2) nella cartella /tmp ho trovato un template
3) nella cartella /libraries/gantry tutti i file sono stato modificati


Se ripristinati solo quelli?

[mau_develop]

 nonostante l'abbia ripulito ieri, oggi è di nuovo stato modificato.
-----------------------------------------------------------------------------------------
...sto alle tue parole

[Robertinos]

Ho ma prima potremmo tentar con un ripristino mirato?


Nella cartella libraries ho trovato diverse cartelle create come:
- admin
- ajax-models
- core
- css
- facets
ecc...


Il problema potrebbe essere causato anche da questo?


Provo così, eventualmente ripristino tutto.


Potrebbe esserci qualche traccia anche nel database?


Grazie.