Hackeraggio Joomla, come liberarsene?

[nbondesan190382]

Ciao a tutti,
in questi giorni è successa una cosa grave cioè: in un server contenente vari siti, sono entrati degli hacker e hanno bucato dei siti Joomla.
Vi è mai capitato?
Il sito in questione è questo: http://hotelrosa.biz/.

Se vado in cpanel (gestione dominio) e visualizzo le ultime visite, noto che svariati indirizzi IP accedono a: /administrator/components/com_users/models/gallery.php e /media/mod_languages/images/db60.php.
File che ho eliminato ma loro continuano ad accedere, io non li vedo. Ho messo un CronJob che gli elimina ogni minuto ma a quanto pare non serve.

Come posso fare per sistemare tutto ciò?
In htaccess ho anche bloccato gli indirizzi IP sospetti.
Vi chiedo aiuto perchè purtroppo non so come muovermi.
Grazie e buona serata

[alexred]

Ciao nbondesan190382,
tutti questi siti era correttamente aggiornati all'ultima versione di Joomla (3.5.1) ?
Tutte le estensioni installate erano correttamente aggiornate?

Hai un backup di tutti i siti precedente all'attacco?

[nbondesan190382]

Backup purtroppo non ne ho.
La versione di Joomla è aggiornata alla 3.51.
Le estensioni non sono aggiornabili..

[alexred]

Senza backup non puoi ripristinare 
Capisco che la versione di Joomla di tutti quei siti è ora aggiornata, ma lo era anche prima dell'attacco?
Cosa vuoi dire con le estensioni non sono aggiornabili?  Erano aggiornate anche prima dell'attacco?