Io anche ho un problema mi hanno detto di seguire altri post (CYBORG) ed ho letto la sua bella guida, certo, complimenti davvero. Però qui il problema credo, dico credo, non sia stato trattato. Mi hanno levato i link che parlano di altri host perchè qui si pubblicizza joomlahost, va bene, ma io credo che sia una infezione dei provider perchè:
ho due host services, uno buono (non metto i link) ed uno cattivo;
i siti dell'hoster buono sono sani;
i siti dell' hoster cattivo sono infettati dal malware;
uso il modrewrite, cioè uso l' htaccess.txt rinominato in .htaccess;
il permesso su config.php è 444;
il permesso di .htaccess è 444.
Questo significa che nessuno oltre il server può leggere, e nessuno, nemmeno il server, può scrivere!!!
Non ho nessuna sessione ftp attiva, nessun utente, solo io, nessuno usa ftp. I permessi non li modifico mai. Ho verificato l' htaccess ed ho allegato il suo contenuto su un altro post. Se tolgo il codice malevolo (colpevole di rewriting-riscrivere gli url e quindi di redirezionare) dall' htaccess, esso, in un lampo viene ricreato come era prima. Stando attento alle sessioni ftp non compare nulla, non ho abilitato i log access su file, ma non credo che cpanel non mostri le ftp session. Dico in pochissimi secondi viene modificato. Non credo che venga modificato dall'esterno. Credo sia una infezione del web server. Comunque ho disabilitato il hraccess e l'ho eliminato. Quindi ora non ci sono i friendly url, ma, ovviamente, l'indice dei motori di ricerca riporta i vecchi url infettati. Se compio una scansione con i services online, essi vanno a vedere le url dei motori di ricerca e non quelli sul server, dandomi, ovviamente, le solite infezioni che c'erano prima. Ora, se rifaccio la scansione con un service reale, cioè che scansiona le pagine, dovrebbe essere scomparso. Ma io dico che ero tranquillo, con il chmod a 444!!!! Cosa posso fare di più?
Ora vengo alla domanda: quale service scansiona realmente le pagine ed eventualmente individua, guardando dentro gli script, i file infetti?
