Buongiorno a tutti,
da una settimana sono alle prese con il malware BLACKHOLE sul sito che sto gestendo (csiveneziabasket).
Inizio a pensare che sia un problema lato server poichè:
- ho cancellato tutto il contenuto del sito e uploadato quello che avevo in locale (ha superato il controllo fatto con lo stesso antivirus).
- passano 1/2 giorni prima che il sito mi venga infettato di nuovo
Utilizzo joomla 1.5.26 (ultima versione disponibile di joomla 1.5) e il componente joomleague (versione 1.6 finale). Quindi tutto aggiornato all'ultima versione.
Sapreste aiutarmi a capire cosa può essere il problema?
Credo proprio che non sia un problema di joomla o del server, bensì di qualche plugin non aggiornato. Per esempio, se usi Jce, spesso i suoi plugins restano "indietro" rispetto ai nuovi exploits. In altre parole, vanno aggiornati.
Io sospetto che siano proprio i produttori dei vari componenti e plugins a favorire (come minimo, ad auspicare) i vari exploit, in modo da far pagare nuove sottoscrizioni ed aggiornamenti