Salve, come saprete non sono un esperto che ha studiato ecc, sono solo un appassionato e mi affido ai cms (nel mio caso joomla).
Tuttavia, il mio sito ieri è stato defacciato per la seconda volta in un mese e non so proprio da dove passano. al momento ho cancellato un uploader di immagini in .swf di un componente, perchè in quella cartella ho trovato una shell, ma non so se era questa la falla...
ad ogni modo passo a chiedervi quello che volevo. Ho riscaricato tutto il mio sito sul pc, in modo che avira mi segnalasse tutte le shell e programmi dannosi che mi ha messo l'hacker, tuttavia ho notato che mi sono state uppate anche altre schifezze. in 4 cartelle sparpagliate nel mio sito mi è stato uppato questo http://www.mediafire.com/download/tz3fsymytdf065i/x.zip

avira non me li segna come files dannosi questi, quindi vorrei capire bene che cosa siano ma più importante, se quei files necessitano di un collegamento al database e quindi se sono stato infettato anche lì, perchè da un primo controllo sembra tutto ok.... so che può essere una richiesta assurda ma non saprei che fare... se non ve la sentite ovviamente vi capisco, ma ringrazio se ci sarà qualcuno abbastanza temerario da darmi una mano...