Visualizza post
1
Sicurezza / Che tipo di vulnerabilità è?
« il: 17 Dic 2011, 15:58:09 »
Ciao a tutti,
ho un server virtuale linux con sgaragnao e l'altro giorno ho ricevuto questa mail:
"La presente per comunicarLe che all’interno del dominio sono stati rilevati file contenenti virus e altri malware che vengono diffusi attraverso e-mail. Probabilmente tali file sono stati introdotti da terzi sfruttando delle vulnerabilità di sicurezza dell'applicazione a cui appartiene la cartella."
In pratica entrando nella root del sito trovo diverse cartelle alfanumeriche con all'interno un file.
Vorrei sapere da chi è più esperto, che tipo di vulnerabilità hanno utilizzato e che tipo di attacco hanno eseguito.
Sono stato attaccato allo stesso modo su 2 differenti server virtuali (ma non su tutti i domini) con versioni di joomla che vanno dalla 1.5.15 alla 1.5.23.
Grazie in anticipo per ogni indizio mi possiate dare.
dekiweb
ho un server virtuale linux con sgaragnao e l'altro giorno ho ricevuto questa mail:
"La presente per comunicarLe che all’interno del dominio sono stati rilevati file contenenti virus e altri malware che vengono diffusi attraverso e-mail. Probabilmente tali file sono stati introdotti da terzi sfruttando delle vulnerabilità di sicurezza dell'applicazione a cui appartiene la cartella."
In pratica entrando nella root del sito trovo diverse cartelle alfanumeriche con all'interno un file.
Vorrei sapere da chi è più esperto, che tipo di vulnerabilità hanno utilizzato e che tipo di attacco hanno eseguito.
Sono stato attaccato allo stesso modo su 2 differenti server virtuali (ma non su tutti i domini) con versioni di joomla che vanno dalla 1.5.15 alla 1.5.23.
Grazie in anticipo per ogni indizio mi possiate dare.
dekiweb
