Que tal compañeros joomleros. Les escribo porque tengo un problema grave y es que tengo mi sitio y el de mis clientes que me los están hackeando desde hace más de 5 meses. He realizado todo lo que he encontrado en Internet, la versión de joomla no importa ya que tengo 1.5, 1.7 y 2.5 y todas están hackeadas. Los sintomas son:
me cambian el usuario, me cambian la contraseña, me cambian la página de inicio con un aviso de que estoy hackeado (desde rumania) y lo último es que google y ebay me envían un mensaje que dice lo siguiente:
"Estimado [ corservicol.com ] Webmaster,
Ha llegado a nuestra atención que un sitio falso / phishing PayPal se ha establecido en
www.corservicol.com/~elcircu/web/paypal.com/paypal/
<Forma
method = "post" action = name "login.php" = class "login_form" = "login formSmall">
Creemos que su sitio web ha sido comprometida / hackeado.
Le recomendamos que cambie la contraseña para sus cuentas de alojamiento web tan pronto como sea posible, y luego eliminar el material ofensivo e iniciar un análisis antivirus. También le recomendamos que contacte a su proveedor de alojamiento para asegurarse de que sus cuentas de alojamiento web se mantengan seguros.
Si usted tiene cualquier registro o archivos de datos que podrían ayudar a localizar al autor de este crimen, le estaremos muy agradecidos si pudieras adelante que a nosotros.
Si usted tiene alguna pregunta o necesita ayuda adicional, por favor no dude en preguntar.
Gracias, "
No se en donde buscar para eliminar lo que haya que eliminar y menos que hacer después.
Necesito ayuda, porque ya los clientes están furiosos. A todos de antemano, muchas gracias por su colaboración.
