Virus nel sito!

[trisara]

Ciao a tutti,
come potete capire dall'oggetto ho un problema con il mio sito. Ho cercato un pò ovunque ma non sono riuscita a risolvere.
Avevo un sito 1.5 che è stato attaccato da un virus, cosi ho provveduto ad aggiornarlo ed ho installato la versione Joomla! 2.5.14 [/font]ma purtroppo per me non è cambiato molto. Ogni giorno e dico ogni giorno mi salta l'hp dandomi questo errore
Parse error: syntax error, unexpected '<' in /web/htdocs/www.miosito.com/home/index.php on line 89 ed esattamente alla riga 89 (che poi sarebbe l'ultima riga) trovo questo codice
*******




eliminandolo mi torna tutto ok, ma ogni giorno torna ad esserci!
Come posso fare?


grazie a tutti

[BelinBelan]

ciao,

innanzitutto è meglio non postare codice malevolo.

In secondo luogo occorre mettere il sito off-line

poi procedi ad una "bonifica" del codice sospetto e secondo me:

sovrascrivendo i file di joomla 2.5.14 con uguale identica versione

sovrascrivendo i file del template che usi con quelli originali (se hai fatto delle modifiche le perd)

re-installando eventuali componenti aggiornate: jce/framework e sostiruendo il file .htaccess (se è presente-) con uno originale funzionante,

credo che al 99% dovresti avere risolto.

[trisara]

Ops... chiedo scusa!
come faccio a fare la bonifica del codice? Il resto ho gia fatto tutto... ho praticamente cancellato il sito e creato uno nuovo passando dalla versione 1.5 alla 2.5 con un template completamente nuovo e diverso!

[BelinBelan]

Evidentemente il "codice" si nasconde in altri file.

quindi, tenendo il sito off-line (è importante per non finire nella black listo di google) scarichi tutti i file in locale e cerchi con uno o più antivirus i file o il file infetto.

Poi sovrascrivi tutto una volta "bonificato". 

[trisara]

Provo e vi dico! Grazie

[trisara]

possibile che non mi trova nessun file infetto?