Me ne sono accorto oggi.
Adesso sito, mail e ftp è stato tutto sospeso. Ci vorrà un po' (spero non troppo!) prima che torni in linea.
Ad un primo esame è stato inserito un file che fa questo bel lavoro:
eval(gzinflate(base64_decode('stringa lunga come anno della fame'))); dove la stringa lunga come l'anno della fame è una shell wso.
Informazioni sulla shell le ho trovate a questo link: ****
Lo scorso anno le pagine su shell php erano poche, adesso ce n'è un diluvio purtroppo.
Comunque non è un file solo, quello abusivamente inserito, deve esserci anche dell' altro.
Beh, recupero di backup, aggiornamenti, cambio di passwords: un lavoro lungo.
Ciao!
