Hacker su sito Liberty Exploit kit

[jugo]

Salve sto sviluppando un sito con Joomla versione 1.5.15 su server aruba. Dopo qualche giorno mi sono trovato modificati molti file index.php, default,php, index.html con il seguente codice:
(vado a memoria)
<script> http://chinapower7.com, count.js </script>

l'antivirus AVG 9.0 mi blocca l'accesso con "Minaccia possibile Liberty exploit kit .... type 713...)
Ho chiesto al provider ma nessuna notizia utile oltre ai consigli di cambiare password e visitare siti come www.secunia.com.
Che soluzioni adottare? ogni volta che cancello il codice infetto mi ricompare.... Grazie

[frascan]

Ciao.
Oltre al core di joomla hai installato estensioni varie?
Il problema potrebbe essere dovuto ad estensioni vulnerabili installate.

[jugo]

Ciao.
Oltre al core di joomla hai installato estensioni varie?
Il problema potrebbe essere dovuto ad estensioni vulnerabili installate.

Sto usando un template free della Rockettheme (dominion)
una slideshow ancora della rockettheme (rockSlideShow),
 una gallery della boncko.it; una visit counter di Vinaora.
Infine un controllo audio mod_simplemp3bar
Ma dovrebbero essere tutte sicure.
Avevo usato anche Pochagallery ma poi l'ho disinstallato.
Ho cambiato password. Che posso ancora fare?

[frascan]

Beh direi che ce ne abbastanza! Soprattutto il contatore di visite; spesso gli attacchi arrivano proprio attraverso i contatori di visite.
Ti consiglio di fare un giro su secunia.com e verificare se qualcuno dei componenti che hai installato è affetto da vulnerabilità.

[mau_develop]

hai lo stesso problema di molti altri, se cerchi c'è già un thread dove è spiegato tutto.

M.

[jugo]

hai lo stesso problema di molti altri, se cerchi c'è già un thread dove è spiegato tutto.

M.

Ho cercato tra le estensioni vulnerabili e le mie non ci sono, ho visto molti thread con problemi analoghi ma a quale thread in particolare ti riferisci? grazie
Tra l'altro è solo AVG che mi blocca altri antivirus mi fanno passare.
Scusa ho cercato il thread