Non si vede più la parte pubblica del sito

[loschi.andrea]

Ciao ragazzi; riesco ad accedere alla parte amministrativa del mio Joomla! versione 2.5.11 ma quando vado a vedere la parte pubblica mi compare un avviso di malware dal mio antivisus; la mia home page è stata linkata a http://dentcorp.co.uk/serv/esd.php.
Cosa posso fare?
Ho provato a combiare il template, ma non è successo niente...
spero che mi riusciate a dare un consiglio.
Grazie in anticipo...

[rezor]

ti hanno bucato il sito, metti subito offline la root, ripristina un backup dove ancora non ci sia la cartella serv/ oppure pulisci a mano... e poi fatti un giro sulle liste anti-abuse potresti esser stato usato per spammare.

[loschi.andrea]

Il problema è che il malware è dentro alla mia versione di Joomla!; messo il sito in off-line il problema sparisce. Devo trovare quale plugin si tratta

[loschi.andrea]

Non credo che sia un plugin/modulo malevolo; li ho sospesi tutti e il problema si presenta ancora...

[mau_develop]

cerca nella sezione sicurezza ed elimina i link... se non fa piacere a te quel link figurati al forum...

[rezor]

La cosa più probabile è che si trovi all'interno di una delle cartelle ./images ./logs o ./tmp che di norma sono scrivibili, e la maggior parte degli attacchi viene messa là su Joomla.
comunque per fermarlo non basta mettere il sito offline da joomla, devi proprio spostare la web root (chiedi al tuo provider se non sai come fare, oppure chiedigli direttamente di ripristinarti il backup di qualche giorno fa e risolvi!)

Altrimenti devi entrare in ssh (o alla peggio ftp abilitando la visualizzazione di file nascosti) e controllare una per una le cartelle, finora ho sempre trovato attacchi facilmente identificabili.