Salve a tutti, mi sono appena registrato, non conoscevo il forum prima, ho chiesto a proposito del problema che riporto qui sotto in diversi forum che frequento ma nessuno mi ha saputo rispondere. Anche per curiositò provo anche a chiedere qui nonostante sia appena registrato.

Vi faccio il riassunto:

Qualche giorno fa il mio sito fatto con joomla 2.5 è stato hackerato, così ho cancellato tutte le cartelle in pubblic_html, resettato tutte le password, seguito gli altri punti del joomla security checklist # 7 e ripristinato un backup apparentemente pulito.
Pensavo che fosse pulito e tutto fosse a posto, ma per caso, un amico ha clicckato sul pulsante like di facebook che avevo sul sito, e subito mi ha avvisato che sul link di facebook c'era un messaggio dell' hacker (al posto del mio messaggio) che collega alla mia homepage .

Quindi ho pensato, ovviamente, che il backup non fosse pulita.

Allora ho fatto una reinstallazione di joomla da zero e qui è successa una cosa che non mi riesco proprio a spiegare!
Ho reinstallato una copia pulita di joomla in un nuovo database.
Non ho rifatto l'upload di alcun file . Niente. Quindi joomla e database tutto nuovo, senza files di backup

Ho avuto questa intuizione di provare il sito web con nessun reuploaded dei files. Ho reinstallato solo il facebook come modulo e ... sorpresa ... cliccando sul pulsante facebook, compare ancora e immediatamente dopo la reinstallazione il messaggio dell' hacker al posto del mio!

Devo dire che:

1. Ho provato a reinstallare da zero da due differenti OS (uno veramente nuovo con linux installato su un nuovo disco, uno con win7).
2. Ho ripetuto l'installazione da zero di joomla due volte da ognuno dei due OS.
3. Nel frattempo ho cambiato di nuovo le password più di una volta.
4. Quando ho fatto il reupload del modulo facebook ho installato una nuova copia scaricata daccapo. Ho anche provato un facebook diverso come plugin con lo stesso risultato (.. hacked by, ecc.)
5. Ho provato con due diversi profili facebook (uno non utilizzato per giorni e mai cliccato sul mio tasto like).
6. Ho una sola pagina hackerata(la home page in inglese del mio sito web bilingue), le altre sono pulite
7. Ho installato joomla dal cpanel del hosting rovider

Ho contattato l'hosting provider e mi ha detto quanto segue:

"O il computer locale o la rete è infetta, oppure dei malware sono stati lasciati all'interno di public_html (forse un. Htaccess redirect) oppure uno script che installato è vulnerabile. Il nostro server è completamente sicuro"

Il pc mio mi sembra strano in quanto come dicevo ho provato a reinstallare con due os diversi tra cui uno appena installato su pendrive usb appena formattata. Non ho neanche usato un programma ftp, ho instalalto dal loro cpanel.
All'interno di public_html non c'era nulla perchè ho reinstallato tutto da zero

Non capisco perchè debbano sottolineare che il loro server è perfettamente sicuro io nemmeno glielo avevo chiesto e cmq come fanno ad esserne tanto sicuri? Tanto + che sul mio stesso ip (sono su shared hosting) so che ci sono due siti con malwares. Cmq non sarà certo quello il problema

Piuttosto non so cosa intendano con la rete locale potrebbe essere infetta!
sarebbe l'unica cosa un po' logica tra le altre.
L'hosting provider è inglese e la frase esatta era "Either the local computer or network is infected"

Non so cosa pensare, ogni aiuto è ben gradito e scusate se mi presento subito con una problematica
grazie