Non necessariamente si tratta di un file sospetto.
Magari i file presenti sono quelli classici ma alcuni sono stati modificati.
La cosa veramente pericolosa è che qualcuno, in questo momento, potrebbe teoricamente avere un accesso completo al tuo
server.
Per prima cosa devi cercare informazioni sulla correzione del problema. Secondariamente, devi capire in quale maniera è penetrato l'intrusore: da una falla del
CMS? Da un attacco al tuo host? Ti ha sottratto le credenziali di accesso?
Consigliarti è davvero difficile. Fossi in te aprirei un nuovo
thread in una sezione più specifica del
forum dopo aver tentato di circoscrivere il problema (ad esempio nella sezione
Web Server,
Cms o
Sicurezza informatica). Lascio aperta la discussione per capire e magari risolvere le problematiche che l'intrusione eventualmente porterà nelle
serp di
Google.
Buon lavoro!
