Buongiorno a tutti.
Mi è capitato un fatto strano: ho caricato sulla root di un sito una cartellina contenete un installer di Joomla versione 1.5.22. La cartellina che lo conteneva non aveva un nome standard ma da me inventato (areatxt).
Non avevo fatto nessuna procedura di installazione ne di collegamento al Database.
Insomma, lo avevo appoggiato in attesa di sviluppi sul da farsi.
Sulla stessa root era presente una versione del sito (un po' datata ma funzionante) sviluppata quasi interamente in html.
Non c'era nessun tipo di collegamento esistente tra le 2 istanze.
Per farla breve, Google segnala un Malware e segnala la cosa sull'indice delle pagine del sito.
Qualcuno di Voi ha esperienze ho notizie di come sia possibile che l'installer sia stato infettato?
E soprattutto, come avrebbero potuto gli utenti infettarsi a loro volta se nessuna delle pagine era accessibile?
Forse c'è un buco di sicurezza che non conosco e nel caso ho pensato opportuno segnalarlo.
Vi ringrazio anticipatamente e attendo le Vostre risposte.
Marco Barberis
