Buonasera,

Ho un sito in Joomla che mi è stato hacherato.

in particolare mi ha creato una tabella Temp con dentro vari file txt di dimensione intorno ai 3 MB e mi ha modificato il file configuration.php introducendo una marea di caratteri esadecimali o in base64.. credo...

Quello che ho fatto è questo:
1> Controllato se ci fossero state connessione FTP facendomi dare il log... ma risulto solo io.
2> Aggiornato tutto joomla e le varie estensioni disinstallando quello che usavo poco o troppo vecchio.
3> cancellata cartella TEMP.
4> ripristinato correttamente configuration.php cambiando i diritti in sola lettura.
5> ho poi cercato eventuali file anomali PHP confrontando una installazione Nuova in locale con quella compromessa...
6> Modificata password amministratore.

Sembrava andar bene, ma dopo due giorni ritrovo quella cartella e il file configuration.php modificato...

Sapete come individuare al falla o il problema senza dover effettuare una installazione ex nuova?

Grazie.