Anche io ho un malware su due siti. Gli script sono completamente differenti. La situazione è particolare in quanto il malware è degno di attenzione. Il mio service è *****. Sinceramente stavo migrando tutti i siti su un nuovo e più veloce server perchè ****** sono gli sgaragnao degli stati uniti. Economici ma fanno schifo. Pensate che ho tutti i file in 644 ed i file di configl e di htaccess a 444. Quindi ero tranquillo. L' unica cosa in cui non ero tranquillo erano i permessi dell' utente verso il database che erano totali. Nessuna utenza ftp attiva, vado con l'http su Cpanel dei server. Cioè non uso ftp. Quindi come hanno fatto vorrei sapere. I miei utenti hanno la password per fare alcune cose sul sito, ma oltre a scrivere articoletti non fanno molto. Con quale scanner si vede? Il AVG antivirus non rileva nulla, ma il codice malevolo c'è. Aggiungo gli allegati.
Edit: Rimosso riferimenti commerciali
[allegato eliminato da un amministratore essendo vecchio più di un anno]
