Visualizza post
1
Sicurezza / Re:Segnalato sito malevolo – SIAMO SOTTO ATTACCO
« il: 11 Giu 2010, 11:02:07 »
Guardate che la situazione è seria ..a me sono stati infettati 32 siti e non 2 o 3. Tutti su aruba e con password ftp diverse. Entrano non so come. Uso joomla da più di 5 anni prima usavo mambo. Non sono certo un novellino. Penso che non si è risolto nulla nessuno ha capito come entrano . Uso versioni aggiornate di joomla (1.5.18) e solo docman niente contatori nessuna previsione del tempo..nulla pensate che sono tutti siti che contengono documentazione tecnica (pdf e doc) caricata solo da me!! Eppure i file index.php e index2.php sono stati contaminati con un script in java che Explorer rileva come uno script in pdf che cerca di aprirsi Firefox Safari e Crome bloccano dicendo che il sito è malevolo.
Ora sostituendo i 2 file (che sono quelli che google segnala) torna tutto alla normalità ma RIPETO NESSUNO MI HA ANCORA SPIEGATO COME ENTRANO!! Certo che sostituendo i file si risolve tutto ma questo non è il problema ..il problema è che ci sono dei buchi …che purtroppo io non conosco; il mio pc è pulito al 100% magari fosse lui allora avrei risolto
Sono 24 ore che tutto sembra tornato alla normalità ..è ovvio che come sono entrati una volta secondo me rientrano una seconda volta.
Grazie a tutti
Ora sostituendo i 2 file (che sono quelli che google segnala) torna tutto alla normalità ma RIPETO NESSUNO MI HA ANCORA SPIEGATO COME ENTRANO!! Certo che sostituendo i file si risolve tutto ma questo non è il problema ..il problema è che ci sono dei buchi …che purtroppo io non conosco; il mio pc è pulito al 100% magari fosse lui allora avrei risolto
Sono 24 ore che tutto sembra tornato alla normalità ..è ovvio che come sono entrati una volta secondo me rientrano una seconda volta.
Grazie a tutti
