Hoy , cuando he hecho una búsqueda de mi pagina en google, cuando hacia clic desde la página de resultados me redirigía a una página con url como esta: http: // p3p0 . com /?said=3333 y a continuación mi dominio.
He estado mirando y resulta que es por un tema de vulnerabilidad de seguridad de Joomla, concretamente en el componente galería Ozyo Gallery, buscando por google he encontrado esta página en el foro de Joomla: http://forum.joomla.org/viewtopic.php?f=428&t=476105&p=1991427#preview
La verdad es que me ha ido bien, lo principal que he hecho es desinstalar el plugin Ozyo Gallery y seguir las instrucciones que se indican en el ultimo post del foro:
1. As mentioned above, remove the eval line from the includes/defines.php file
2. Remove (or upgrade) the Ozio Gallery component
3. Delete the file components/com_oziogallery2/imagin/scripts_ralcr/filesystem/writeToFile.php from the gallery that was used to install this hack.
4. Delete the file includes/post.php. This is the backdoor file the attacker installs on your server so they can edit your defines.php file. If you don’t remove this file, you can be attacked again, and again.
5. Delete the files images/img.php. This appears to be a test or temp file the attacker creates.
Yo he seguido todos estos pasos, además de borrar completamente la carpeta del componente y ya me funciona.
A todo esto dar muchas gracias a los usuarios del foro de Joomla que una vez más me han salvado.
Muchas gracias por tu información, pero me gustaría añadir para quienes lo consulten, como yo hace unas horas, que ese mismo problema puede aparece en Joomla sin esa extensión a la que te refieres. La solución está en borrar un código similar a este eval(base64_decode("CglpZiAoc[removed part]wp9Cgk=")); en las primeras líneas del archivo configuration.php (en la carpeta raíz de tu instalación). Cualquier cosa que empiece así no debería estar, haz una copia de seguridad del archivo y bórralo sin miedo.
Para que no te vuelva a pasar, tienes que poner ese archivo como que solo se puede leer (seguramente lo tendrás también con la escritura habilitada), puedes hacerlo con cualquier gestor FTP (Filizilla–> segundo botón –> Permisos de archivo)