Ciao ragazzi. Vi prego aiutatemi.
Premetto ho installato la versione Jommla 1.014 e che i permessi sono 755 altrimenti il sito non mi funziona.
Mi è arrivata una mail di google che diceva che nel sito della mia scuola ci sono pagine che fanno cloaking. Col client ftp ho visto che nella root c'erano centinaia di file con nomi lunghissimi (li ho cancellati) e inoltre nella prima riga di ogni pagina php c'era la seguente istruzione:
<? /**/eval(base64_decode(...chiave lunghisssima ..==')); ?>
inoltre aprendo dal browser il codice html di molte pagine, ci sono centinaia di url a siti strani.
1) Come fare ad aggiustare il tutto?
2) Devo eliminare manualmente ogni riga dove c'è il comando eval..? Oppure c'è un modo?
3)In ogni caso come faccio a difendermi da ulteriori attacchi?
scusate se ho fatto domande forse banali, ma vi prego aiutatemi.
mille grazie
