Advertencia de phishing

[Paceoli]

Buenas a todos.
Ya no se que más hacer sin llegar a tener que reinstalar toda la web.

Desde hace unos 10 días estoy recibiendo advertencias de phishing desde los navegadores, me informan que la URL del admin joomla está infectada. Es solo el administrador, la web funciona perfecto hasta ahora.


Actualicé a la última versión el joomla, los plugins, los módulos, todo. Cambié contraseña de los accesos al admin, verifique los archivos en el servidor sin encontrar mucho rastro de algo. Luego volví a pedir la verificación a google y me sigue diciendo que la web sigue infectada.

Si alguien tiene una solución que no sea tirar toda abajo y empezar nuevamente agradezco desde ya.

Saludos.

[manduky]

@Paceoli

Un buen sitio para empezar a saber qué puedes estar pasando es https://sitecheck.sucuri.net/ Ahí puedes hacer un scan gratuito de tu sitio.

La mayoría de estos problema surgen a consecuencia de una falta de actualización de Joomla! Como bien dices te has visto obligado a actualizar tu entorno tras la infección.
Pero si ahora mismo tienes todo actualizado, el malware podría estar en la BBDD.

Revisa también los usuarios que tengas activas y sus permisos y elimina cualquiera que no sepas de donde ha salido.

Suerte!