Sucuri mi avvisa: come procedo?

[MariaElenaBoschi]

devi solo usare il translate di google, non è difficile. Il log ti sta dicendo cosa dove quando e perchè

Pattern #23 - shell command execution from POST/GET variables --> found 1 occurence(s) in file ./libraries/joomla/input/cli.php
Details:  "Found direct shell command execution getting variables from POST/GET, which is highly dangerous security flaw or a part of malicious webrootkit"
 Line #: 20... executable that was called to run the CLI script. * * @var    string * @since  11.1 */ public $executable; /** * The additional arguments passed to the script that are not associated *  ... --> ./libraries/joomla/input/cli.php is a file. It was last accessed: 2015-05-12T10:29:44+02:00, last changed: 2015-05-12T10:29:45+02:00, last modified: 2015-05-12T10:29:45+02:00.
File permissions:0755

[prankster]

Uh Maria Elena, che cognome!
Ti ringrazio della risposta. L'inglese posso capirlo... ma non ho modo di comprendere se il codice è in qualche modo modificato.
O meglio empiricamente ho messo a confronto il file sospetto con quello di una installazione pulita e non ci sono differenze.

Sto dando un'oacchiata anche al sql per vedere se trovo qualcosa di anomalo e poi procedo a reinstallare joomla ed estensioni usando lo stesso db. Vediamo un po'...

[abombazza]

scusate se riapro la discussione, ma come avete risolto???
Grazie