Salve a tutti,
oggi mi si è presentato il seguente problema. Ho scaricato in locale i file zip del backup del sito che il mio hosting esegue ogni giorno e ho notato che su quello di oggi il KIS2011 ha rilevato 17 file infettati da HEUR:trojan.script.Iframer.
Data la mia scarsa esperienza, leggendo un pò i post ho deciso di effettuare le seguenti operazioni:
- ripristino della configurazione e contenuto del dominio e del database con un file di backup di ieri (non infetto);
- modifica delle password dell'account ftp, del database, di joomla e del pannello plesk (ho risparmiato solo le caselle email);
- ho rifatto il backup, l'ho scaricato e analizzato con KIS2011: niente virus.
Secondo voi, cosa è successo? La procedura che ho adottato è sicura o c'è il rischio di non aver debellato l'infezione? cosa posso fare in futuro per evitare questo spiacevole incidente?
