Re:sito hackerato ripetutamente

[Dory]

Cavoli, non mi era mai successo... sto finalmente indicizzando il sito su google ma purtroppo a distanza di 3 giorni dalla scansione di google ho dei problemi non piccoli. Intanto accedo al pannello di amministrazione all'interno ma poi non mi fa fare nient'altro che sia dentro le finestre laterali. Ad esempio per modificare la Home page vado dentro e non si apre la spunta di opzioni di visualizzazione. Altra cosa: vado in gestione utenti e scopro che un merdosissimo utente chiamato workers è entrato e si è piazzato lì con i miei superpoteri... Dunque lo cancello, ma non serve a nulla... Cosa posso fare? Sono piuttosto demoralizzata...
Qualcuno ha la pazienza di aiutarmi? Il sito è www.marketing-e.it.
 

[mau_develop]

le cose da fare sono scritte negli articoli in evidenza in questa sezione

[mmleoni]

e sono anche scritte in numerosi post: purtroppo quando il sito è stato bucato, non puoi più essere sicura: quindi a parte db ed immagini tutto il resto è da cancellare e rifare.

ciao,
marco

[MiPo66]

Salve a tutti,
mi accodo per non aprire un nuovo post visto che il problema da me riscontrato è lo stesso.
Naturalmente ho adottato tutti i consigli citati nei vari post (cambio delle credenziali di tutti i servizi: ftp,database,cpanel, administrator, user ecc..).
I problemi sono iniziati lo scorso anno (2013) quando ancora avevo la vecchia versione 1.5 di Joomla. Ho approfittato di questo attacco per migrare alla nuova versione 2.5. Tutto è andato bene fino all'inizio dell'estate.
Infatti, a distanza estatta di un anno (2014) ho avuto lo stesso problema (la segnalazione da parte del hosting che il sito è compromesso e che partiva una grande quantità di spam), da qui la sospensione.
Ho pensato: "ripristino il backup dello scorso anno contenente la nuova installazione della 2.5 e poi faccio gli aggiornamenti disponibili ad oggi".
Sembrava una buona idea, ma dopo 1 mese si è ripresentato lo stesso problema. Ho contattato l'hosting chiedendo spiegazioni (loro nella mail scrivono che potrebbe essere il cms, un componente, un plug-in o un template... come dire che se l'auto non parte potrebbe essere il morore, la benzina o si è guastata) che naturalmente ha risposto che non hanno tempo per analizzare il mio sito.
Per tagliare la testa al toro, la notte del 24 luglio scorso ho cancellato tutto, ri-cambiato tutte le credenziali ed ho installato la nuova versione 3 aggiornata a 3.3.2 (oggi 3.3.3). Ho persino evitato di importare il database ed ho ricopiato tutti gli articoli, uno per uno (2 notti di lavoro), ho cambiato template onde evitare che ci fossero falle nel vecchio, non ho installato alcun componente tranne "xmap" aggiornato. Oggi ricevo nuovamente la comunicazione da parte dell'host con la solita frase di circostanza: sito compromesso, spam ecc.. ecc...
Qualcuno ha qualche idea in merito? come risolvere?
L'assurdo di questa storia è che con lo stesso host, ho altri 5 siti, tutti con la vecchia versione di Joomla 1.5.x con cui non ho nessun tipo di problema. Ovviamente tutti i siti sono su server differenti. La domanda nasce spontanea: "che sia un problema dell'host"?
Chiedo scusa per la chilometrica descrizione e confido in una risposta che possa gettare luce su questo mistero.
Grazie