ciao a tutti,
ho letto questo:
http://forum.html.it/forum/showthrea...readid=1343375

anch'io ho riscontrato lo stesso problema sul mio sito, sempre su Aruba, più o meno nello stesso periodo. il fatto è che il mio sito è assolutamente statico, niente linguaggi lato server. l'email di risposta mi chiedeva se il mio pc era infetto: è qui il bello, perchè io uso un Mac, aggiornato, che ho anche provveduto a scansionare: nulla.

non so se Haba (mastro nel networking) confermerà la mia ipotesi, ma io credo che:

1. il server sia stato violato. fra l'altro in un periodo successivo ad un upgrade.
2. il comportamento è riconducibile ad uno script automatizzato, che ha risalito la gerarchia delle directory a partire da htdocs/www e ha rinominato - tipico - solo i file di indexing delle directory.
Leggendo "Essential PHP Security" mi sono reso conto che è uno scherzo creare uno script di questo tipo.
3. l'attacco deve essere partito da un sito dinamico, e quindi a ritroso sul server.

spero che nessuno stia cercando di coprire niente. sono paranoico? spero di si. ciao! ^.^/