Che tipo di vulnerabilità è?

[dekiweb]

Ciao a tutti,
ho un server virtuale linux con sgaragnao e l'altro giorno ho ricevuto questa mail:
"La presente per comunicarLe che all’interno del dominio sono stati rilevati file contenenti virus e altri malware che vengono diffusi attraverso e-mail. Probabilmente tali file sono stati introdotti da terzi sfruttando delle vulnerabilità di sicurezza dell'applicazione a cui appartiene la cartella."
In pratica entrando nella root del sito trovo diverse cartelle alfanumeriche con all'interno un file.
Vorrei sapere da chi è più esperto, che tipo di vulnerabilità hanno utilizzato e che tipo di attacco hanno eseguito.
Sono stato attaccato allo stesso modo su 2 differenti server virtuali (ma non su tutti i domini) con versioni di joomla che vanno dalla 1.5.15 alla 1.5.23.

Grazie in anticipo per ogni indizio mi possiate dare.
dekiweb

[mau_develop]

ogni versione di joomla risolve bug e vulnerabilità della precedente e così pure per quanto riguarda le estensioni.

Credo sia abbastanza inutile stare a cercare la vulnerabilità, dalla 1.5.15 alla 1.5.25 ci sono dieci versioni.... metti pure una vuln per versione... potrebbero averne sfruttate 10.

Quello che devi fare è ripristinare e se non sai come fare puoi leggere il post in evidenza in alto a qs sezione.

M.