attaco hacker

[Santodomingolive andreagiuseppe lasterrenas]

buongiorno sono giuseppe
e questo è il mio sito http://www.santodomingolive.org
 da 2 giorni mi sono accorto che il mio sito  ha subito un attaco hacker e non so come devo fare per risolvere


praticamente su google appaiono alcuni titoli delle mie pagine con nomi di farmaci, ho controllato lato admin gli aricoli compromessi e li sono apposto, quindi, non capisco come fanno a fare tale cambiamento.
spero in un vostro consiglio

[alexred]

Ciao Santodomingolive andreagiuseppe lasterrenas,
forse avevi una versione di Joomla non aggiornata o qualche estensione esterna non aggiornata.
Hai un backup non troppo recente da ripristinare ?

Possono aver modificato il file htaccess o gli index o altro, complicato riparare la situazione ora.

[teddy]

Dopo aver cambiato le password, puoi provare a verificare via ftp quali sono i file di sistema modificati in date che ti sembrano non consone e sovrascriverli con quelli originali, poi molto dipende dalle estensioni che usi e altre amenità.
Alcune estensioni di sicurezza fanno scan del sito e magari risolvono, ma la cosa non è garantita, l'ideale sarebbe un backup di prima dell'hackeraggio, ripristinando poi i contenuti del db.

[Santodomingolive andreagiuseppe lasterrenas]

grazie dell'auito
siete stati gentilissimi
ho montato un backup  vecchio di una  settimana
cosi vedo se risolvo il problema
grazie ancora giuseppe

[danielecr]

Ciao,
purtroppo non credo che tu abbia risolto, una scansione online dà ancora il malware presente:

Codice: [Seleziona]

<p>Questo distinguo è d'obbligo, perchè se la utilizzerete solo voi potete acquistarla anche più distante dal mare, a un costo senza dubbio minore, ma se l'intenzione è affittarla vi consiglio di comprarla fronte mare o molto vicino, altrimenti è molto più difficoltoso capitalizzare denaro tramite l'affitto.</p><div style="position:absolute; left:-4512px; top:-3646px;"><a href="http://www.arkadelphiapregnancy.com/2013-10-15-18-04-50/sexual-health">cialis online</a><a href="http://www.arkadelphiapregnancy.com/2013-10-15-18-04-50/sexual-health">canadian pharmacies cialis online</a><a href="http://www.villageofdelhi.com/index.php/under-consideration">discount cialis</a><a href="http://www.villageofdelhi.com/index.php/under-consideration">coupon cialis 5 mg</a><a href="http://convoytechnologies.com/markets/recreational-vehicles-rvs.html">cialis price comparison</a><a href="http://convoytechnologies.com/markets/recreational-vehicles-rvs.html">best cialis price</a></div>

Puoi vedere i link estranei che vengono immessi (fuori dalla visuale..)...potrebbero essere inseriti con degli script js,

La url incriminata è questa:
http://www.santodomingolive.org/investimenti-immobiliari-in-repubblica-dominicana.html

Ma potrebbero essercene altre!

Edit: questa è un'altra:
http://www.santodomingolive.org/investimenti-attivit%C3%A1-e-lavori-che-possono-funzionare-in-repubblica-dominicana.html

[Santodomingolive andreagiuseppe lasterrenas]

Si ho visto che ci sono delle url infette
e francamente adesso non so cosa fare
per ripulire questi url
dove posso trovare notizie sul da farsi?
grazie giuseppe

[danielecr]

Se non hai troppe estensioni e modifiche a joomla puoi farti una copia del database, analizzarlo per bene in modo da essere certo che sia pulito, salvarti allegati, foto, etc. che hai eventualmente aggiunto agli articoli (scansionare gli allegati, foto, etc.), cancellare tutto dal server, reinstallare una copia di joomla da zero, reinstallare da zero le estensioni che usi, ripristinare allegati, foto, etc. puliti e reimportare il database.