Si si avevo capito che è una migrazione e non un aggiornamento, mi sono spiegato male; è che avendo pochi contenuti mi conviene rifare tutto da capo nella nuova versione, penso, per essere sicuro che levando tuitti i files e il database non restino altre falle da cui caricarmi questi files sullo spazio host.
Ho contattato il provider dopo aver visto dai log di accesso che ci sono stati altri IP al di fuori di me a "lavorare" sui files che avevo nella root di joomla senza esse3rmene accorto, files da cui si accede e si richiama a una "verifica" da parte penso di chi sta facendo questo scherzo, umano o tool che sia.
Anche oggi dopo aver fatto varie migliorie della sicurezza mi è comunque comparso un file zip con tutta una serie di files per ricominciare a gestire la home, la mail ecc.
L'host dice:
" il problema, come indicato mesi fa nelle nostre news, è sicuramente legato alla versione dello script
Purtroppo lato server oltre a inibire gli accessi anomali grazie a mod_sec (nato da sicurezze basate sui bug degli script) e al firewall non possiamo fare
Il tutto è sempre e solo legato a
- bug eventuali nel proprio programma FTP e tramite malware prendono i dati ftp e inseriscono malware nelle pagine
- bug ovvi nel propio script come facilmente si può trovare su google o youtube .
I file comunque nel 90% dei casi li inseriscono via script e non via ftp.
il file che trova in /tmp (file x.txt) è il classico file che inseriscono via joomla ed è lì dal gennaio 2013"
LA cosa che mi ha preoccupato è che Google mi ha mandato unamail in inglese per avvertirmi che hanno notato un tentativo di attacco di pishing sullo spazio del mio sito e mi invitano a risolvere i problemi di sicurezza e rimuovere eventuali files impropri di cui non mi ero neppure accorto.
Uno dei link che google ha rimosso impedendone l'accesso e avvisando gli utenti che potevano esserci tentativi di pishing è
http://nomesito .it/language/Sign_in.html
La mia domanda è, e viprego di capire che non sono un professionista e quindi davvero non so valutarlo da solo, mi conviene a sto punto "fixare" il tutto? E se raso via files+DB, se riparto con un joomla 3.2 non è che ormai il dominio è "bucato" e torneranno a farmi visita ancora alla cerca di altre falle?
Non so se voglio affrontare tutto sto stress visto che per me era un gioco anche se interessente e ci ho messo parecchio partendo da zero a capire quel po' che so fare...visto quel che ne faccio del sito, mi basterebbe anche solo tenere il dominio, pubblicare un semplice INDEX.HTML con un banale link a una fotogallery qualunque su internet...in questo modo eviterei con SICUREZZA entrate indesiderate e altre amenità fatte al posto mio?
HO veramente bisogno di un consiglio da newbie...lo chiedo con umiltà..che mi comnviene fare a sto punto?
P.S. qui se ne parla
http://www.prolateral.com/news-section/news-news/289-has-your-joomla-website-been-hacked.html