route: 78.160.0.0/11
descr: TurkTelekom
dovresti controllare se sono segnalate vulnerabilità per quel componente.
se hai notato cambiamenti su filezilla fai girare un antivirus.
quell'iniezione, a meno che il server non sia tuo, difficilmente è riuscita.
se hai altri dubbi usa lo strumento di rilevazione malware di google webmaster.
Se hai tempo da buttare leggi il post in testa a qs sezione
M.
grazie , sto RIleggendo ... in realtà avevo già letto molto ma rileggere fa sempre bene. Ho aperto una nuova discussione perché non ho trovato nulla a proposito di questi strani user ftp. In un altro post, Marco afferma che, se riceviamo il messaggio, e se si tratta di FLI dovrebbe essere tutto a posto... però mi restano i dubbi sull'ftp (in pratica sono traumatizzato e ho paura di entrare in ftp!!).
1) potresti spiegarmi meglio la tua scritta route: 78.160.0.0/11 descr: TurkTelekom. Vuol dire che l'attacco viene dalla turchia?? Non sarebbe il primo....
2) La scansione l'ho fatta con Norton (scansione completa del sistema)... ma dice solo due coocky rilevati... serve altro? Devo scansionare qualche cartella?
3) se entro da un altro pc e scarico il sito, poi lo scansiono con norton ho la sicurezza che non sia stato infettato?
4) strumenti per webmaster come si usa? dalla Dashboard scelgo Diagnostica. Dopodiché scelgo Malwere e riporta 0. C'è altro da guardare?
5) il componente era segnalato, ma c'è stata una patch. Come devo comportarmi in tal senso? Scrivo al produttore? O a secunia?
GRAZIE
Il server non è mio (pensa che in questi giorni stavo per migrare ad un server dedicato ma proprio Marco mi ha indirizzato, vista la mia inesperienza e la mia necessità di risparmio, a trovare altre soluzioni e a questo punto gli do doppiamente ragione)
