Sito sospeso per spam

[giuzio]

Salve a tutti
ho un grosso problema.
Ho creato per la seconda volta un sito su netson usando Joomla 1.5 e per la seconda volta mi ritrovo il sito sospeso per spam. Preciso che avevo aggiornato i vari componenti e lo stesso Joomla all'ultima versione esistente (Joomla 1.5.11). Dalla netsons mi dicono che molto probabilmente ci sono degli script che fanno spam. Ora mi chiedo, ma Joomla è così vulnerabile?
Aiutatemi per favore non so come risolvere il problema, non vorrei cambiare cms.

[J.E.T]

1. Se questo hosting ti ha detto ciò riferendosi a joomla stesso, vuol dire che non conosce molto bene joomla. In joomla non ci sono scrip che creano spam (ci mancherebbe solo questo).

2. Chi é che ti ha sospeso il sito? L'Hosting stesso? se é cosi allora il problema é legato alla tua casella di posta elettronica, legata al sito. Ma se sono professionali le due cose dovrebbero essere separate su 2 server diversi.

3. Joomla diventa vulnerabile solo dal momento in cui cambi i permessi ai file o alle cartelle sbagliate.

[giuzio]

Grazie tmarc per avermi risposto
sto cercando in tutti i modi una soluzione.
In rete ho letto di un file che potrebbe essere la causa di questo spam nel mio sito, "dm.cgi". Avendo fatto il backup del sito corrotto precedentemente, mi sono accorto che questo file è presente. Ora mi chiedo come hanno fatto a inserirlo. Penso tramite ftp e che Joomla non centri niente. Qualcuno sa come proteggersi da simili attacchi?

[56francesco]

hai un link al sito?
comunque sei in buona compagnia, prova a fare una ricerca e non si salva nessuno neanche con siti html..
al che sarebbe utile che invii il link, ho una mezza idea..

[giuzio]

si, il link al sito è:

http://siciliainsieme.com/

Come ho già detto prima il sito e sospeso.

[56francesco]

avevi un contatore esterno?
dicono nei forum che per inserire quel coso avrebbero preso le pass ftp, tu le avevi lasciate nel file configuration.php?

[giuzio]

No, non ho un contatore esterno ma sto vedendo che la mia password è in bella mostra sul file "configuration.php".

[sali40]

che sia scritta in chiaro sul configuration.php non è un grosso problema, se i permessi del file cono corretti.

Hai installato estensioni?

Non puoi chiedere al tuo host quale file contenga lo script incriminato?

Dovrebbero essere nelle condizioni di dirti quale sia la sorgente dello spam

[giuzio]

l'ho chiesto ma non ho ricevuto risposte in merito. Per quando riguarda i permessi del file, sono quelli di default, non li ho toccati.

[giuzio]

Vorrei mostrarvi i file e cartelle responsabili di spam nel mio sito sperando di essere utile ad altri che hanno lo stesso mio problema. Spero di risolvere il tutto combiando tutte le password. Vi farò sapere.

[giuzio]

Vorrei mostrarvi i file e cartelle responsabili di spam nel mio sito sperando di essere utile ad altri che hanno lo stesso mio problema. Spero di risolvere il tutto combiando tutte le password. Vi farò sapere.



[allegato eliminato da un amministratore essendo passati più di 365 giorni]