Richiesta fraudolenta di reset della password

[artenelweb]

Salve,
è da tempo che mi capita questo problema. Io sono l'admin e ricevo spesso questa email:

Per resettare la tua password, avrai bisogno di inviare questo codice per verificare che la richiesta sia legittima.

Il codice è 4708e43bd8d55e2ec6537921ce888243.

Clicca sulla URL seguente per inserire il codice e procedere al reset della tua password.

http://www.xxxxxxxxxxx.com/index.php?option=com_user&view=reset&layout=confirm


Non appena ricevo questa email ovviamente non clicco sul link ma io non entro più in area amministrazione. All'inizio un bel casino e ho dovuto cambiare la password direttamente dal dal db.

Chi sa darmi dei lumi precisi su questo problema e come poter risolvere?

Grazie!

[frascan]

Ciao.
Che versione di joomla hai installato?

[artenelweb]

Ciao.
Che versione di joomla hai installato?

L'ultimissima. 1.5.14

[56francesco]

secondo me è semplicemente spamm 
quel link porta ad un sito,  lo hai scritto come te lo hanno inviato oppure le x le hai inserite tu?

perchè credi che provenga dal tuo sito?
a proposito qual'è il tuo sito ?

[artenelweb]

secondo me è semplicemente spamm 
quel link porta ad un sito,  lo hai scritto come te lo hanno inviato oppure le x le hai inserite tu?

perchè credi che provenga dal tuo sito?
a proposito qual'è il tuo sito ?

Si le x le ho messe io per evitare di fare inutile pubblicità.
Comunque il sito è un portale territoriale www.polesineonline.com

Il problema è serio perchè dopo questa email il file index.php viene sostituito da una pagina in arabo e devo stare lì a cambiare reinstallando, via FTP, il file originale.

Ho anche sostituito la pass dell'FTP con una a 12 caratteri di cui molti simboli.

[56francesco]

Il problema è serio perchè dopo questa email il file index.php

togli i servizi esterni dal sito, come contatori o altri amenicoli per verificare se è vero che passano da li come fossero porte spalancate..

[artenelweb]

Ciao.
Come servizi esterni ho solo AdWords e SpeedTest. La Chat esterna MEEBO ROOMS non so se può causare questo problema.
Il resto sono tutti normali link.

[56francesco]

ho solo AdWords e SpeedTest. La Chat esterna MEEBO ROOMS

e hai detto un prospero  (dicono a roma)
se imbrattano sempre la index  (html o php che sia) è un comportamento tipico da spammers che innondano di stringhe loro per salire nei motori di ricerca..
dici che hai cambiato tutte le credenziali quindi o il server è bucato di suo oppure passano di la...
cosa ha detto la tua assistenza?

[artenelweb]

Per assistenza intendi il mio provider? Loro dicono che il server è a posto e mi hanno solo consigliato di mettere una pass più sicura cosa che ho fatto (12 caratteri di cui alcuni strani).
Grazie