Attacco hacker: zehir3.

[giobba]

Sul mio server ho diversi siti. Quelli fatti in Joomla sono stati attaccati da un hacker:

nella root principale mi son ritrovato questi file:

index.htm
indexhtml
default.asp
index.asp
zehir4.asp

Tutti i siti fatti in Joomla sono caduti, o meglio, si ritrovavano con degli "index" sbagliati.

Sto analizzando i log file e altra roba, magari scopro cosa é successo.
L'unica cosa che per ora non capisco é: perché solo siti in Joomla.

Che ci sia un bug in Joomla?
Qualcuno mi sa dire qualcosa?
Avete già sentito di questo "zehir3"?

[alexred]

che versione di joomla hai ?
ho provato a cercare sul sito http://www.zone-h.org  si trova qualcosa con quel nome, attacchi del 2004 e 2005

mi dispiace, è terribile scoprire di essere stati vittima di un attacco simile, i file incriminati sono solo sulla root o anche all'interno delle cartelle?

[giobba]

a livello di versioni, ho siti che vanno da una versione 4.5 di Mambo fino a quelle recenti di Joomla.

su zone-h.org ho già guardato, ma nn trovo niente che mi possa aiutare.
ora: quello che ho capito di zehir3 é che attacca windows server2000, e i siti li sto migrando sui nuovi server che sono un altra versione...spero nn si tratti di un attacco schedulato...altrimenti domani o kissà quando mi ricade tutto.

i file citati prima sono solo nella root principale...all'interno nn c'é niente.

se qualcuno trova quancosa ke mi possa aiutare...thx 1000.

[giak]

ti ha bucato pure il firewall oppure e' passato dalle porte obbligatoriamente aperte?