Ciao,
ho subito un attacco verso tutti i siti che gestisco, php e html, wordpress e non.
Il 28 Gennaio ho trovato su tutti questi siti un file sospetto default.php , dopo averlo decriptato ho scoperto essere una backdoor.
Innanzitutto vi invito a controllare i vostri siti.
Poi vorrei sapere se c'è un modo per capire se il problema proviene dall'esterno (attacco) o può essere stato causato da un virus che ho preso settimane addietro (falsa polizia di stato).
Grazie
prova a vedere quale utente (se il server è linux) ha creato il file e informati presso il tuo provider se ha subìto attacchi
Non sempre essere l'ultimo è un male... almeno non devi guardarti le spalle
il mio profilo su PHPClasses e il mio blog laboweb
Ho capito la causa.
Quando ho preso il virus della falsa polizia di stato hanno preso tutte le mia password, probabilmente dal programma SmartFTP ed hanno "infettato" tutti i siti che gestisco.
Non capisco come sia stato possibile, non appena mi sono accorto del problema ho spento il PC e riacceso solo dopo che il tecnico mi cancellò il virus.
Due possibilità:
1- hanno preso gli accessi da smartftp
2- hanno raccolto i pacchetti della mia connessione
La seconda possibilità mi sembra la peggiore e non saprei come risolverla
evidentemente tempo che te ne sei accorto il virus ha fatto danni... cambia tutte le passwordOriginariamente inviato da Duball
Ho capito la causa.
Quando ho preso il virus della falsa polizia di stato hanno preso tutte le mia password, probabilmente dal programma SmartFTP ed hanno "infettato" tutti i siti che gestisco.
Non capisco come sia stato possibile, non appena mi sono accorto del problema ho spento il PC e riacceso solo dopo che il tecnico mi cancellò il virus.
Due possibilità:
1- hanno preso gli accessi da smartftp
2- hanno raccolto i pacchetti della mia connessione
La seconda possibilità mi sembra la peggiore e non saprei come risolverla
IP-PBX management: http://www.easypbx.it
Old account: 2126 messages
Oldest account: 3559 messages
non penso sia il virus, l'ho preso anche io anche se a dire il vero l'ha preso mio marito nel suo account ma nello stesso pc, e in + l'ho tolto io da sola non il tecnico quindi il pc è rimasto acceso per diverso tempo, però ai miei siti non è successo niente, mio marito non ha siti ftp ecc.
Un tardo hegeliano di Busalla / allevava un gorilla nella stalla
citando Adorno nell notti chiare / finché il primate stanco di ascoltare
lo strangolò con una sciarpa gialla Dillo Con Parole Sue
utilizzi vsftpd come server FTP? versione?Originariamente inviato da Duball
Ciao,
ho subito un attacco verso tutti i siti che gestisco, php e html, wordpress e non.
Il 28 Gennaio ho trovato su tutti questi siti un file sospetto default.php , dopo averlo decriptato ho scoperto essere una backdoor.
Innanzitutto vi invito a controllare i vostri siti.
Poi vorrei sapere se c'è un modo per capire se il problema proviene dall'esterno (attacco) o può essere stato causato da un virus che ho preso settimane addietro (falsa polizia di stato).
Grazie
se è <= 2.3.4 ha una vulnerabilità
Non utilizzo un server ftp, utilizzo il client Smart FTP però non ricordo la versione "precedente" , perché subito dopo (tardi ormai) ho scaricato gli aggiornamenti.Originariamente inviato da Ranma2
utilizzi vsftpd come server FTP? versione?
se è <= 2.3.4 ha una vulnerabilità
Molto comune quel virus ma c'è da dire che non hanno utilizzato tutte le password raccolte agli utenti.
C'è da stare attenti e cambiare password periodicamente a prescindere.
Sono disponibile per realizzare lavori su commissione.
Chiaro che tu non lo utilizzi, ma nel tuo server, se tu usi un client FTP, c'è un server FTP. Se il server non è tuo chiedi lumi al tuo hosting.Originariamente inviato da Duball
Non utilizzo un server ftp, utilizzo il client Smart FTP però non ricordo la versione "precedente" , perché subito dopo (tardi ormai) ho scaricato gli aggiornamenti.
Io ho avuto il tuo problema su un server con una vecchia versione di vsftpd, che è un server FTP.
Permessi di invio
Rispondi quotando