aiuto: cloaking

[babbuno]

Ciao ragazzi. Vi prego aiutatemi.
Premetto ho installato la versione Jommla 1.014 e che i permessi sono 755 altrimenti il sito non mi funziona.
Mi è arrivata una mail di google che diceva che nel sito della mia scuola ci sono pagine che fanno cloaking. Col client ftp ho visto che nella root c'erano centinaia di file con nomi lunghissimi (li ho cancellati) e inoltre nella prima riga di ogni pagina php c'era  la seguente istruzione:
<? /**/eval(base64_decode(...chiave lunghisssima ..==')); ?>

inoltre aprendo dal browser il codice html di molte pagine, ci sono centinaia di url a siti strani.
1) Come fare ad aggiustare il tutto?
2) Devo eliminare manualmente ogni riga dove c'è il comando eval..? Oppure c'è un modo?
3)In ogni caso come faccio a difendermi da ulteriori attacchi?

scusate se ho fatto domande forse banali, ma vi prego aiutatemi.
mille grazie

[bigham]

Ciao babbuno.

E' evidente che ti hanno hackerato il sito.
Intanto non hai aggiornato la versione di Joomla. L'ultima era la 1.0.15b

Quindi ti consiglierei di cambiare il testo dell'oggetto del post perchè con il cloaking non c'entra nulla.

Il codice che hai trovato è un codice criptato. Non credo che basti rimuoverlo.

Il consiglio è quello di fare un backup del DB per sicurezza, cancellare l'intero sito, installare la versione di Joomla 1.0.15 e cambiare tutte le password (backend, DB e FTP)

Ciao

Edit
Bisogna che reinstalli tutti i moduli e i plugin con versioni più aggiornate

[= odino =]

...magari se impostiamo anche i permessi correttamente non sarebbe male, no? Se ci sono delle linee-guida rispettiamole, no?