E' da un pò di giorni che il mio sito joomla era infettato da questo script Joomla.
Non me ne sono accorto subito perchè l'indirizzo mail del provider che mi inviava gli avvisi di uso sospetto dell' smtp viene considerato da Gmail come spammer ( ironia della sorte ..)
Cmq sia mi ha attaccato la versione di Joomla 1.5.17
Praticamente ha installato nella directory principale un file bot.php che praticamente era uno script creato da una community di hacker newbie ( che tenerezza ..)
Poi si diffondeva creando file 404.php nelle varie cartelle dell'amministratore.
In particolare l'ho trovato nelle seguenti directory ( ma penso che sia tutto casuale)
/administrator/components/com_poll/views/polls/tmpl/404.php
/libraries/bitfolge/404.php
www.turismoanapoli.it/administrator/components/com_eventlist/elements/404.phpI componenti non erano infetti.
Però quando scaricavo i file dal server il mio antivirus ( Kaspersky me li vedeva come virus Trojan Program MailFinder
Non penso che sia lecito postare detto file .php
comunque contiene come titolo
<title> --=[ Mr_Atef ]=-- PHP-Mailer</title>
( Ovviamente tale Mr_Atef non ha creato questo script per spammare; sono gli spammer che lo hanno modificato o cmq ne fanno un uso illegale)
C'è qualcuno che è incappato nello stesso hackeraggio?
Ora ho aggiornato alla .18 speriamo bene
Consigli su come agire?
Ho scaricato una copia del sito in locale e adesso lo sto "pulendo" con Kaspersky
