Ho scoperto, navigando per il sito, cliccando le categorie del negozio virtuemart o del solo menu di joomla, si aprivano strani popup.Ho guardato quali modifiche ci fossero ai file dall'ultimo backup e ho scoperto che il file /template/phoca_be/index.php ha al suo interno del codice malevolo criptato (non credo possa postare il codice malevolo).
Andando invece a vedere le statistiche trovo invece file strani ma che in realtà nello spazio di archiviazione non ci sono. Ad esempio il file myexec.php, exec.php, schmod.php, sreq.php etc...
Come fare a sapere se il backup non contiene nulla di malevolo?
Altra accortezza che ho già fatto, acconsento l'accesso ftp al solo indirizzo ip indicato nel pannello di controllo del gestore web del dominio.
