Alex21 credo che hai detto bene, hanno un log comune perché mi pare abbiano parlato anche di privacy, con il firewall dovrei risolvere per il futuro anche per il log e gli IP
Danielecr, la shell me la ha trovata avg in locale… Sucuri ha un tool e un firewall a pagamento, forse lo stesso che mi installano sul nuovo host, non lo so, il tool on-line credo che controlla le pagine in cerca di malware, che probabilmente ho già rimosso
I log del firewall però loggano solo quello che il firewall blocca; se bypassa il firewall, questo non logga un bel niente. I log del server invece loggano tutto!
Qui però si parla di attacchi elaborati: a meno che tu non curi un sito di una multinazionale con dati interessanti sull'hosting, o siti governativi, o altro di rilevanza alta credo non corri grossi rischi
La maggior parte comunque, se non la totalità, sono effettivamente ragazzini che "giocano": se analizzassi i file di log te ne accorgeresti e vedresti di tutto, da tentativi di exploit su versioni diverse di joomla, a tentativi di exploit di altri cms su joomla, a scansioni di eventuali shell pre-esistenti, di tutti i colori, e si capisce subito con chi si ha a che fare..
Riguardo alla shell, avg l'ha trovata...una...ma è possibile che ce ne siano altre che avg non rileva; anche se credo che avg sia un discreto antivirus in generale, non è proprio il tool adatto per rilevare script malevoli! Quindi rinnovo per la terza volta la pulizia totale dei files!
