Mi sono ritrovato degli script utilizzati per il furto di dati personali di accesso a conti on line... installati (pare) attraverso un bug di joomla (possiedo la 1.5.
.
Questi script hanno generato nel mio server un numero spropositato di processi e di invio mail (15.000 mail).
Se può essere utile a qualcuno faccio presente che in genere tali script vengono installati nella directory ADMIN nel mio caso sono i seguenti:
/Admin/dr-jad
/Admin/dr-jad/lang.css
/Admin/dr-jad/logo_ccCofidis_37wx23h.gif
/Admin/dr-jad/s86378651408394.gif
/Admin/dr-jad/pp_main.js
/Admin/dr-jad/logo_ccAurora_37wx23h.gif
/Admin/dr-jad/logo_ccVisa.gif
/Admin/dr-jad/paypal.css
/Admin/dr-jad/pp_naturalsearch.js
/Admin/dr-jad/pixel.gif
/Admin/dr-jad/paypal_logo.gif
/Admin/dr-jad/logo_ccMC.gif
/Admin/dr-jad/flowSignUpQuickHits.css
/Admin/dr-jad/yahoo-dom-event.js
/Admin/dr-jad/legal.css
/Admin/dr-jad/secure_lock_2.gif
/Admin/dr-jad/pp_jscode_080706.js
/Admin/dr-jad/secret.jpg
/Admin/dr-jad/paypal.js
/Admin/dr-jad/paypal.bmp
/Admin/dr-jad/logo_ccCofinoga_22wx23h.gif
/Admin/dr-jad/injection_graph_func.js
/Admin/dr-jad/Thumbs.db
/Admin/dr-jad/PayPal_mark_37x23.gif
/Admin/dr-jad/icon_hearing_14x13.gif
/Admin/webscr.php
/Admin/Confirm.php
/Admin/error_log
/Admin/Dr-JaD.php
/Admin/Confirmation.htm
/Admin/Processing.php
/Admin/error_login.php
/Admin/Submit.php
/Admin/error_login.htm
/Admin/Thanks.php
Qualcuno ne sa qualcosa in più come fare perchè ciò non accada?
