Ciao a Tutti,
questa mattina ho trovato un messaggio dal mio hosting che dice:
la presente per comunicarLe che il dominio xxxxxx.it ha causato problemi al webserver che lo ospita, in quanto risulta che siano stati eseguiti codici malevoli sfruttando vulnerabilità di sicurezza nelle applicazioni web pubblicate. Di seguito alcuni degli applicativi malevoli inseriti da terzi:
../portale/images/stories/vai.php
../portale/images/stories/cp.php
(...) Per evitare il ripetersi di tali problemi La invitiamo quindi a aggiornare tutti gli applicativi presenti all'interno del dominio con particolare attenzione a quello dentro la cartella "../portale/images/stories".
Tale cartella è stata rinominata per evitare che le vulnerabilità che contiene siano nuovamente sfruttate.
Ho verificato il sito con Sucuri SiteCheck che non ha trovato malware & C., poi ho scaricato in locale l'intera cartella "stories" e l'ho scansionata ma senza trovare anomalie.
L'unica cosa che mi sembra strana è la presenza di file .php (allego la schermata) per i quali, anche editandoli e visualizzandone il contenuto, non riesco a capire a quali componenti, plugin, moduli, ecc. possano essere legati.
Secondo voi è meglio che cancelli questi file? Qualcuno ha avuto analoghe situazioni?
Grazie in anticipo.
[allegato eliminato automaticamente dopo un anno]
