Warning sql injection ricevuto per email

[Mistergks]

Da ieri sera sto ricevendo numerose email dall'estensione marco's sql injection. Parte del testo è questo:
"** PATTERNS MATCHED (possible hack attempts)

* Table name in url $_POST['list']['select'] => polygon((select*from(select*from(select concat(0x626567696E5F,session_id,0x5F656E64)
"

Si tratta di attacchi ?
Cosa rischio e come risolvo?
Grazie

[Mistergks]

Ho aggiornato il sito a 3.4.6 ma i warning arrivano a non finire!!!
Cosa sta succedendo?

[rezor]

Si, sei sotto attacco. Guardati i log di accesso per capire da dove arrivano (se è possibile inizia a bloccare gli ip), capire che vulnerabilità cercano di sfruttare, capire se ti hanno bucato... aggiorna a 3.4.7 naturalmente.

[Mistergks]

E cone verifico se sono riusciti a bucarmi?
Ho aggiornato alla 3.4.7

Ma ancora continuo a ricevere email

[rezor]

per la verifica dovrai prima fare la disinfezione, tutto spiegato nel video del Joomladay 2013 https://www.fasterjoomla.com/it/info/tips/102-disinfestare-joomla e qui il video diretto http://www.joomladay.it/notizie/49-audio-e-slide-joomladay-2013.html

Una volta scoperto se hai infezioni, segnati i nomi dei file e verifica se dai log ti pare siano stati invocati direttamente, in caso affermativo fai una ricerca sull'exploit ma è dura che il codice sia utilizzabile, di solito il payload viene scaricato al volo e non lascia tracce oltre agli effetti.